スケーラブルデータベースサーバ HiRDB Version 8 システム運用ガイド(UNIX(R)用)
JP1/NETM/Auditと連携するには,HiRDBとJP1/NETM/Auditの両方で環境設定が必要になります。それぞれの環境設定方法について,説明します。
HiRDBでは,次の準備が必要になります。
監査証跡表のどのデータを出力するかを指定するのが,検索条件定義ファイルです。検索条件定義ファイルには,JP1/NETM/Auditで管理したい監査証跡表の列名を探索条件として指定します。検索条件定義ファイルに指定された条件に合致する監査証跡表のデータがJP1/NETM/Audit用監査ログ出力ファイルに出力されます。
JP1/NETM/Audit用監査ログ出力ファイルを出力するディレクトリを作成します。出力先ディレクトリの指定を省略してpdaudputコマンドを実行すると,$PDDIR/auditlogディレクトリに出力します。
1回のpdaudputコマンドの実行で出力するデータ量 =pdaudputコマンド実行間隔単位に出力される監査証跡の行数 ×JP1/NETM/Audit用監査ログの長さ(約300バイト) |
項目 | アクセス権限を与える対象 | 与えるアクセス権限 |
---|---|---|
JP1/NETM/Audit用監査ログ出力ファイル | HiRDB管理者 | 読み込み権限及び書き込み権限 |
JP1/NETM/Auditで収集を行うOSユーザ | 読み込み権限 | |
JP1/NETM/Audit用監査ログ出力ファイル出力先ディレクトリ | HiRDB管理者, JP1/NETM/Auditで収集を行うOSユーザ |
読み込み権限 |
HiRDBがJP1/NETM/Auditと連携するには,JP1/NETM/Auditの監査ログ収集システムとしてHiRDBを追加する必要があります。その手順を次に示します。
監査ログ管理サーバで次のファイルを作成してください。
任意の文字列は,複数のHiRDBがJP1/NETM/Auditと連携する場合にそれぞれを識別できるように指定します。なお,製品定義ファイルと動作定義ファイルは一つのHiRDBに一つずつ必要です。複数のHiRDBで一つの定義ファイルを共有したり,どちらかを省略したりしないでください。
表23-40 HiRDB固有の値を設定する必要があるパラメータ(製品定義ファイル)
パラメータ | 説明 | 設定する値 |
---|---|---|
AuditLogNum | JP1/NETM/Audit用監査ログ出力ファイルの数を定義します。 | 2 |
AuditLogName | JP1/NETM/Audit用監査ログ出力ファイル名を定義します。 | 次の二つを指定してください。
|
RegularPattern | 対応する正規化ルールファイル名を定義します。正規化ルールファイルについては,マニュアル「JP1/NETM/Audit」を参照してください。 | admrglrule_CALFHM.conf |
表23-41 HiRDB固有の値を設定する必要があるパラメータ(動作定義ファイル)
パラメータ | 説明 | 設定する値 |
---|---|---|
FILETYPE | JP1/NETM/Audit用監査ログ出力ファイルの出力形式を指定します。 | WRAP2 |
HEADSIZE | ヘッダの行数を指定します。 | 512 |
ACTDEF | 指定した正規表現に一致した監査ログを,指定したイベントID及び重要度でJP1イベントとして発行します。 |
|
AuditLogNum=2 AuditLogName=auditmsg1.log AuditLogName=auditmsg2.log RegularPattern=admrglrule_CALFHM.conf ReadOnly=1 |
retry-times=60 retry-interval=10 FILETYPE=WRAP2 HEADSIZE=512 ACTDEF =<Information>1000 "^CALFHM" |
JP1/NETM/Auditの[収集対象の設定]ダイアログで,HiRDBを収集対象に設定します。HiRDB固有の値を設定する必要がある設定項目を次の表に示します。
表23-42 HiRDB固有の値を設定する必要がある設定項目
設定項目 | 説明 | 設定する値 |
---|---|---|
サーバ | 監査ログ収集対象サーバ名を指定します。 | サーバマシン(HiRDB/パラレルサーバの場合システムマネジャがあるサーバマシン)の標準ホスト名 |
プログラム | 収集対象の監査ログを出力するプログラムの名称を指定します。 | ドロップダウンリストから,「HiRDB〔/任意の文字列〕」※を選択 |
ログフォルダ | 収集対象の監査ログの格納先を指定します。 | pdaudputコマンドの-dオプションに指定するJP1/NETM/Audit用監査ログ出力ファイルの出力ディレクトリのパス |
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.