2.18.9 監査証跡の変換(JP1/Audit Management - Managerとの連携)
ここでは,監査証跡の変換について説明します。HADBサーバの監査証跡をJP1/Audit Management - Manager(JP1/Audit)で収集・管理する場合,監査証跡の変換が必要になります。
監査証跡ファイル内の監査証跡を,JP1/Auditが扱える形式(統一フォーマット形式)にadbconvertaudittrailfileコマンドで変換することを,監査証跡の変換といいます。
変換された監査証跡は,adbconvertaudittrailfileコマンド実行時に指定したディレクトリ下(統一フォーマット用監査証跡の出力先ディレクトリ下)のファイルに出力されます。このファイルを統一フォーマット用監査証跡ファイルといいます。統一フォーマット用監査証跡ファイル内の監査証跡は,JP1/Auditで収集・管理することができます。
「2.18.6 監査証跡の参照」で説明しているとおり,監査証跡は,監査証跡ファイルにバイナリ形式で出力されます。この監査証跡はJP1/Auditで扱えない形式であるため,HADBサーバとJP1/Auditを連携しても,JP1/Auditで監査証跡を収集・管理できません。そのため,JP1/Auditで監査証跡を収集・管理したい場合は,adbconvertaudittrailfileコマンドで監査証跡を変換する必要があります。
- メモ
-
JP1/AuditでHADBサーバの監査証跡を収集・管理できるようになると,他製品の監査証跡とあわせた一元管理を実現できるようになります。
監査証跡の変換の概要を次の図に示します。
|
|
![[図データ]](GRAPHICS/F0000093.GIF)
- [説明]
-
adbconvertaudittrailfileコマンドに,変換対象の監査証跡が格納されている監査証跡ファイル,および統一フォーマット用監査証跡の出力先ディレクトリを指定して,監査証跡の変換を行います。
adbconvertaudittrailfileコマンドで変換された監査証跡は,統一フォーマット用監査証跡の出力先ディレクトリに格納されている統一フォーマット用監査証跡ファイルに出力されます。
HADBサーバとJP1/Auditを連携している場合,監査証跡の変換を行うことで,統一フォーマット用監査証跡ファイルに出力された監査証跡は,JP1/Auditで収集・管理されるようになります。
監査証跡機能とJP1/Auditを連携する方法については,「12.8 監査証跡機能とJP1/Audit Management - Managerとの連携」を参照してください。また,JP1/Auditの詳細については,マニュアルJP1/Audit 構築・運用ガイドを参照してください。
adbconvertaudittrailfileコマンドの詳細については,マニュアルHADB コマンドリファレンスのadbconvertaudittrailfile(監査証跡ファイルの変換)を参照してください。
- 重要
-
監査参照権限を持っているHADBユーザだけが,adbconvertaudittrailfileコマンドを実行できます。
- メモ
-
統一フォーマット用監査証跡の出力先ディレクトリには,統一フォーマット用監査証跡ファイルが最大で4つ格納されます。詳細については,「12.8.3 監査証跡機能とJP1/Auditを連携する際の環境設定」の「(1) HADBサーバの環境設定」を参照してください。