7.3.1 監査ログプロパティファイルの設定方法

ここでは,監査ログプロパティファイルhptl_clb_audit.properties)の設定について説明します。

監査ログプロパティファイルは,監査ログの出力有無,監査ログファイルの出力先や切り替えのタイミングなどを定義するファイルです。このファイルは,「4.6.1 運用ディレクトリの設定」で<Collaborationインストールディレクトリ>¥clb_home¥confにコピーされています。

<この項の構成>
(1) 監査ログプロパティファイルの記述規則および使用上の注意事項
(2) 監査ログプロパティファイルの設定内容
(3) 監査ログプロパティファイルの指定例

(1) 監査ログプロパティファイルの記述規則および使用上の注意事項

監査ログプロパティファイルの記述規則,および使用上の注意事項について説明します。

●記述規則

監査ログプロパティファイルの記述規則を次に示します。

●使用上の注意事項

監査ログプロパティファイルの使用上の注意事項を次に示します。

(2) 監査ログプロパティファイルの設定内容

監査ログプロパティファイルのプロパティを次の表に示します。

表7-9 監査ログプロパティファイルプロパティ

項番プロパティ項目プロパティ名初期設定値デフォルト値必須/任意
1監査ログファイルの出力先ディレクトリhptl_clb_audit_logPathE:¥¥Hitachi¥¥auditlog必須
2監査ログ出力の有無hptl_clb_audit_logIsEnableOffOff任意
3監査ログファイルを切り替えるタイミング
(時刻で指定する場合)
hptl_clb_audit_logFileTime※1-1-1任意
4タイムゾーンhptl_clb_audit_logTimeZoneGMT+09:00GMT+09:00任意
5監査ログファイルを切り替えるタイミング
(監査ログファイルの最大サイズで指定する場合)
hptl_clb_audit_logFileSize※1536870912​536870912​任意
6監査ログのファイル面数hptl_clb_audit_logFileNum※11616任意
7重要度による監査ログ出力の有無Errorの監査ログ出力の有無hptl_clb_audit_logImportant_E※2OnOn任意
8Warningの監査ログ出力の有無hptl_clb_audit_logImportant_W※2OnOn任意
9Informationの監査ログ出力の有無hptl_clb_audit_logImportant_I※2OnOn任意
10監査事象による監査ログ出力の有無StartStopの監査ログ出力の有無hptl_clb_audit_logStartStop※3OnOn任意
11Authenticationの監査ログ出力の有無hptl_clb_audit_logAuthentication※3OnOn任意
12AccessControlの監査ログ出力の有無hptl_clb_audit_logAccessControl※3OnOn任意
13ConfigurationAccessの監査ログ出力の有無hptl_clb_audit_logConfigurationAccess※3OnOn任意
14Failureの監査ログ出力の有無hptl_clb_audit_logFailure※3OnOn任意
15LinkStatusの監査ログ出力の有無hptl_clb_audit_logLinkStatus※3OnOn任意
16ExternalServiceの監査ログ出力の有無hptl_clb_audit_logExternalService※3OnOn任意
17ContentAccessの監査ログ出力の有無hptl_clb_audit_logContentAccess※3OnOn任意
18Maintenanceの監査ログ出力の有無hptl_clb_audit_logMaintenance※3OnOn任意
19AnomalyEventの監査ログ出力の有無hptl_clb_audit_logAnomalyEvent※3OnOn任意
20ManagementActionの監査ログ出力の有無hptl_clb_audit_logManagementAction※3OnOn任意
21監査ログの文字コードhptl_clb_audit_logEncoding※1Shift_JISShift_JIS任意
(凡例)
-:プロパティファイルに値が設定されないことを示します。
必須:省略できません。必ず指定してください。
任意:省略できます。省略した場合はデフォルト値が設定されます。
初期設定値およびデフォルト値の意味を次に示します。
初期設定値:システムのインストール時に設定される値です。
デフォルト値:プロパティ名もしくは値を省略した場合,または不正な値を設定した場合に設定される値です。
注※1
hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,これらのプロパティの指定は無視されます。
注※2
hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,これらのプロパティに「On」を指定しても,監査ログは出力されません。なお,hptl_clb_audit_logIsEnableプロパティの値が「On」の場合でも,重要度による監査ログ出力の有無を設定するプロパティの値がすべて「Off」のとき,監査ログは出力されません。
注※3
hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,これらのプロパティに「On」を指定しても,監査ログは出力されません。なお,hptl_clb_audit_logIsEnableプロパティの値が「On」の場合でも,監査事象による監査ログ出力の有無を設定するプロパティの値がすべて「Off」のとき,監査ログは出力されません。

各プロパティの詳細について説明します。

(a) hptl_clb_audit_logPath

監査ログファイルの出力先ディレクトリを指定します。区切り文字には,「¥¥」または「/」を使用してください。監査ログ出力機能を使用する場合,このプロパティは必ず指定してください。プロパティ名または値を省略した場合,監査ログは出力されません。

注意
このプロパティは,次の点に注意して指定してください。
  • 障害発生時に消失する危険性を避けるため,Collaborationインストールディレクトリとは別のディスクを指定することをお勧めします。
  • ネットワークドライブを指定しないでください。
(b) hptl_clb_audit_logIsEnable

監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(Off)が設定されます。

(c) hptl_clb_audit_logFileTime

監査ログファイルを切り替えるタイミングを時刻(24時間)で指定します。値は,-1,または0~23の整数で指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(-1)が設定されます。

(d) hptl_clb_audit_logTimeZone

監査ログに出力される時刻のタイムゾーンを指定します。値は,GMT(グリニッジ標準時:Greenwich Mean Time)からの時差で指定してください。指定形式を次に示します。

プロパティ名または値を省略した場合は,デフォルト値(GMT+09:00)が設定されます。不正な値を指定した場合は,「Z」(UTC(協定世界時))が設定されます。

(e) hptl_clb_audit_logFileSize

監査ログファイルを切り替えるタイミングを監査ログファイルの最大サイズ(バイト単位)で指定します。値は,4,096~2,147,483,647の整数で指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(536870912)が設定されます。

(f) hptl_clb_audit_logFileNum

監査ログのファイル面数を指定します。値は,1~32の整数で指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(16)が設定されます。

(g) hptl_clb_audit_logImportant_E

重要度がError(エラー情報)の監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(h) hptl_clb_audit_logImportant_W

重要度がWarning(警告情報)の監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(i) hptl_clb_audit_logImportant_I

重要度がInformation(通知情報)の監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(j) hptl_clb_audit_logStartStop

監査事象がStartStopの監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(k) hptl_clb_audit_logAuthentication

監査事象がAuthenticationの監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(l) hptl_clb_audit_logAccessControl

監査事象がAccessControlの監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(m) hptl_clb_audit_logConfigurationAccess

監査事象がConfigurationAccessの監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(n) hptl_clb_audit_logFailure

監査事象がFailureの監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(o) hptl_clb_audit_logLinkStatus

監査事象がLinkStatusの監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(p) hptl_clb_audit_logExternalService

監査事象がExternalServiceの監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(q) hptl_clb_audit_logContentAccess

監査事象がContentAccessの監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(r) hptl_clb_audit_logMaintenance

監査事象がMaintenanceの監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(s) hptl_clb_audit_logAnomalyEvent

監査事象がAnomalyEventの監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(t) hptl_clb_audit_logManagementAction

監査事象がManagement Actionの監査ログを出力するかどうかを指定します。値は,「On」または「Off」のどちらかで指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(On)が設定されます。

なお,hptl_clb_audit_logIsEnableプロパティの値が「Off」の場合,このプロパティに「On」を指定しても,監査ログは出力されません。

(u) hptl_clb_audit_logEncoding

監査ログの文字コードを指定します。値は,「Shift_JIS」または「UTF-8」のどちらかで指定してください。ただし,JP1/NETM/Auditと連携する場合は,「Shift_JIS」を必ず指定してください。プロパティ名もしくは値を省略した場合,または不正な値を指定した場合は,デフォルト値(Shift_JIS)が設定されます。

(3) 監査ログプロパティファイルの指定例

監査ログプロパティファイルの指定例を次に示します。

ここでは,すべての重要度,監査事象の監査ログを出力する場合の指定例を示します。

hptl_clb_audit_logPath = E:¥¥Hitachi¥¥auditlog
hptl_clb_audit_logIsEnable= On
hptl_clb_audit_logFileTime = -1
hptl_clb_audit_logTimeZone = GMT+09:00
hptl_clb_audit_logFileSize = 536870912
hptl_clb_audit_logFileNum = 16
hptl_clb_audit_logImportant_E = On
hptl_clb_audit_logImportant_W = On
hptl_clb_audit_logImportant_I = On
hptl_clb_audit_logStartStop = On
hptl_clb_audit_logAuthentication = On
hptl_clb_audit_logAccessControl = On
hptl_clb_audit_logConfigurationAccess = On
hptl_clb_audit_logFailure = On
hptl_clb_audit_logLinkStatus = On
hptl_clb_audit_logExternalService = On
hptl_clb_audit_logContentAccess = On
hptl_clb_audit_logMaintenance = On
hptl_clb_audit_logAnomalyEvent = On
hptl_clb_audit_logManagementAction = On
hptl_clb_audit_logEncoding = Shift_JIS