![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Audit
機能
監査対象であるUNIXのシステムログ情報ファイルを,統一フォーマットに変換して,UNIXログ変換ファイルに出力します。コマンドをcronデーモンに登録することで,監査ログ変換ファイルを定期的に出力できます。実行権限があるのは,rootユーザ権限を持つユーザです。
このコマンドは,監査ログ収集対象のUNIXサーバで使用します。
形式
admuxlogcol△-t△{login | loginfail | su}
コマンドを実行できるサーバ
- 監査ログ収集対象のUNIXサーバ
格納先フォルダ
/opt/jp1netmaudit/manager/bin
引数
-t
変換出力するログの種類を指定します。
login
ログインおよびログアウト情報が格納されたファイルのデータを変換出力します。
変換対象とするUNIXの情報ファイル名と変換したログ情報の格納先を次の表に示します。
表12-4 UNIXログ変換ファイルの出力(ログインおよびログアウト情報)
項番 OS(UNIX) 変換対象ファイル 格納先ファイル 1 HP-UX 11i /var/adm/wtmp ラップアラウンド形式で,次のファイルのどちらかに格納されます。
- /opt/jp1netmaudit/manager/log/login.1
- /opt/jp1netmaudit/manager/log/login.2
2 11iV2以降 /var/adm/wtmps 3 AIX /var/adm/wtmp 4 Solaris /var/adm/wtmpx 5 Linux /var/adm/wtmp loginfail
ログイン失敗情報が格納されたファイルのデータを変換出力します。
変換対象とするUNIXの情報ファイル名と変換したログ情報の格納先を次の表に示します。
表12-5 UNIXログ変換ファイルの出力(ログイン失敗情報)
項番 OS(UNIX) 変換対象ファイル 格納先ファイル 1 HP-UX 11i /var/adm/btmp ラップアラウンド形式で,次のファイルのどちらかに格納されます。
- /opt/jp1netmaudit/manager/log/loginfailed.1
- /opt/jp1netmaudit/manager/log/loginfailed.2
2 11iV2以降 /var/adm/btmps 3 AIX /etc/security/failedlogin 4 Solaris /var/adm/loginlog 5 Linux /var/log/btmp su
suコマンドの情報が格納されたファイルのデータを変換出力します。
変換対象とするUNIXの情報ファイル名と変換したログ情報の格納先を次の表に示します。
表12-6 UNIXログ変換ファイルの出力(suコマンドの情報)
項番 OS(UNIX) 変換対象ファイル 格納先ファイル 1 HP-UX /var/adm/sulog ラップアラウンド形式で,次のファイルのどちらかに格納されます。
- /opt/jp1netmaudit/manager/log/sulog.1
- /opt/jp1netmaudit/manager/log/sulog.2
2 AIX /var/adm/sulog 3 Solaris /var/adm/sulog 4 Linux −※ −
- (凡例)
- −:対象外
- 注※
- Linuxでsuを指定してコマンドを実行した場合,何も処理されないため,変換出力はありません。
注意事項
- このコマンドの実行時間は,変換対象のUNIXシステムログ情報のデータ量に依存します。
- 変換出力するログの種類ごとに,引数を指定してコマンドを実行してください。また,同じコマンド引数を指定したコマンドが実行中の場合には,コマンドはエラー終了します。
戻り値
戻り値 説明 0※ コマンドの処理が正常に終了しました。 1 コマンド引数の指定に誤りがあります。 2 すでに同じログの種類を指定したコマンドが実行中です。 3 変換対象とするログファイルがありません。 99 その他のエラーが発生しました。
- 注※
- Linuxでsuを指定してコマンドを実行した場合は,何も処理されないで正常終了します。
Copyright (C) 2007, 2008, Hitachi, Ltd.
Copyright (C) 2008, Hitachi Software Engineering Co., Ltd.