15.3.3 監査ログの監視および収集のトラブル

監査ログの監視および収集で想定されるトラブルの対処方法を示します。

<この項の構成>
(1) 収集対象の監視が開始できない
(2) UNIXシステムログの変換コマンドでログ情報を正しく変換できない
(3) 定時収集時にKDSO1504-Eが出力される
(4) 共有ディスク上に出力される監査ログの監視が開始できない

(1) 収集対象の監視が開始できない

アダプタコマンドのバージョンが古いことがあります。アダプタコマンドを最新のものにバージョンアップしてください。アダプタコマンドを監査ログ収集対象サーバにコピーする手順については「5.4.2 監査ログ収集対象サーバにアダプタコマンドとアダプタコマンド定義ファイルをコピーする」を参照してください。

(2) UNIXシステムログの変換コマンドでログ情報を正しく変換できない

JP1/NETM/Audit - Managerが収集対象としているOSのファイルが壊れているおそれがあります。OSのファイルが壊れていると,UNIXシステムログの変換コマンドでログ情報を正しく変換できません。また,UNIXシステムログの変換コマンドがエラーで終了します。ファイルが壊れて正しくログが変換できない場合は,該当するファイルを再作成してください。

(3) 定時収集時にKDSO1504-Eが出力される

定時収集時にメッセージ「KDSO1504-E」が出力される場合には,次に示す内容を確認してください。

(4) 共有ディスク上に出力される監査ログの監視が開始できない

共有ディスク上に出力される監査ログの監視が開始できない場合には,次に示す内容を確認してください。