6.10.2 すべての監査ログの収集をやめる

すべての監査ログの収集をやめるには,監査ログ管理サーバおよび監査ログ収集対象サーバでそれぞれ作業を行ってください。作業の概要を次の表に示します。

表6-18 すべての監査ログの収集をやめる作業の概要

項番作業対象となるサーバ作業の概要
1監査ログ管理サーバ監査ログ収集対象の削除
2監査ログ収集対象サーバリソースの削除(Windowsの場合)
コマンドの削除(UNIXの場合)
3論理ホスト環境の削除
4アダプタコマンド,およびアダプタコマンド定義ファイルの削除
5論理ホスト環境にコピーしたファイルの削除
6イベントサーバの削除

注※ 実行系サーバでだけ行う作業です。


<この項の構成>
(1) 監査ログ管理サーバでの作業
(2) 監査ログ収集対象サーバでの作業

(1) 監査ログ管理サーバでの作業

監査ログ収集マネージャで,すべての監査ログ収集対象を削除します。この作業の詳細については「5.13.1 ファイルに出力される監査ログの収集をやめる」を参照してください。

(2) 監査ログ収集対象サーバでの作業

最初に実行系サーバで作業を行い,次に,同様の作業を待機系サーバでも行います。

(a) 実行系サーバでの作業

●リソースまたはコマンドの削除

手順を次に示します。ただし,Windowsの場合とUNIXの場合とで,手順が異なります。Windowsの場合はリソースを,UNIXの場合はコマンドを削除してください。

Windowsの場合
  1. クラスタアドミニストレータのJP1/NETM/Audit LogTrap 論理ホスト名サービスおよびJP1/Base Event 監査ログ専用イベントサーバ名サービスのリソースをオフラインにする。
  2. クラスタアドミニストレータからリソースを削除する。
    セットアップ時にクラスタアドミニストレータに登録した次のリソースを削除します。

    表6-19 クラスタアドミニストレータから削除するリソース

    リソース名機能
    JP1_NETM_Audit LogTrap 論理ホスト名ログトラップ制御サービス
    JP1_Base_Event 監査ログ専用イベントサーバ名監査ログ専用イベントサーバのサービス
UNIXの場合
セットアップ時にクラスタソフトに登録した次のコマンドを削除してください。

表6-20 クラスタソフトから削除するコマンド

コマンド名機能
admhastart 論理ホスト名起動
admhastop 論理ホスト名停止

●論理ホスト環境の削除

admhasetupコマンドを実行して論理ホスト環境を削除します。次のコマンドを実行してください。

 

admhasetup△-h△論理ホスト名△-c△online△-u

admhasetupコマンドの詳細については「12. コマンド」の「admhasetup(論理ホスト環境の作成)」を参照してください。

●アダプタコマンド,およびアダプタコマンド定義ファイルの削除

セットアップ時にコピーした,アダプタコマンドおよびアダプタコマンド定義ファイルを削除します。「5.4.2 監査ログ収集対象サーバにアダプタコマンドとアダプタコマンド定義ファイルをコピーする」を参照し,その手順でコピーしたファイルを削除してください。

●論理ホスト環境にコピーしたファイルの削除

論理ホスト環境を設定したときにコピーしたファイルを削除します。「6.5.5 論理ホスト環境で必要なファイルをコピーする」を参照し,その手順でコピーしたファイルを削除してください。

●イベントサーバの削除

手順を次に示します。ただし,Windowsの場合とUNIXの場合とで,手順の一部が異なります。

  1. JP1/Baseの動作環境設定ファイルを編集する。
    JP1/BaseのAPI設定ファイル(apiファイル)およびイベントサーバインデックスファイル(indexファイル)から,論理ホスト環境をセットアップした時に編集した個所を削除します。
  2. 設定を反映するため,イベントサービスを再起動する。
    「JP1/Base Event」サービスを再起動します。
  3. Windowsの場合は,登録している監査ログ専用イベントサーバのサービスを削除する。UNIXの場合は,監査ログ専用イベントサーバのサービスを停止させる。
    Windowsの場合
    次のコマンドを実行して,サービスを削除します。

    jevregsvc△-u△監査ログ専用イベントサーバ名

    jevregsvcコマンドの詳細については,マニュアル「JP1/Base運用ガイド」を参照してください。
    UNIXの場合
    次のコマンドを実行して,サービスを停止させます。すでにサービスが停止している場合,この操作は不要です。

    /opt/jp1base/bin/jevstop△監査ログ専用イベントサーバ名

    jevstopコマンドの詳細については,マニュアル「JP1/Base運用ガイド」を参照してください。
  4. 監査ログ専用イベントサーバ用ディレクトリを削除する。
  5. 作業用ディレクトリを削除する。
    Windowsの場合
    作業用フォルダは下記です。JP1/NETM/Audit - Managerが,このフォルダにインストールされていないことを確認してから,削除してください。
    システムドライブ¥Program Files¥Hitachi¥jp1netmaudit¥manager
    UNIXの場合
    作業用ディレクトリは下記です。このディレクトリを削除してください。
    /opt/jp1netmaudit/manager

(b) 待機系サーバでの作業

待機系サーバでの作業は,共有ディスクを待機系に切り替えてから実施します。Windowsの場合とUNIXの場合とで,切り替えの手順が異なります。

Windowsの場合
実行系サーバ上で,クラスタアドミニストレータの[グループの移動]を選択し,共有ディスクを実行系から待機系に切り替えてください。
UNIXの場合
実行系サーバ上のクラスタソフトで,共有ディスクを実行系から待機系に切り替えてください。

●論理ホスト環境の削除

待機系サーバ上で,admhasetupコマンドを実行して論理ホスト環境を削除します。次のコマンドを実行してください。実行系サーバでは「online」と入力した部分が,待機系では「standby」になります。

 

admhasetup△-h△論理ホスト名△-c△standby△-u

admhasetupコマンドの詳細については「12. コマンド」の「admhasetup(論理ホスト環境の作成)」を参照してください。

●アダプタコマンド,およびアダプタコマンド定義ファイルの削除

この作業の詳細については,「(a) 実行系サーバでの作業」の「アダプタコマンド,およびアダプタコマンド定義ファイルの削除」を参照してください。

●論理ホスト環境にコピーしたファイルの削除

この作業の詳細については,「(a) 実行系サーバでの作業」の「論理ホスト環境にコピーしたファイルの削除」を参照してください。

●イベントサーバの削除

この作業の詳細については,「(a) 実行系サーバでの作業」の「イベントサーバの削除」を参照してください。