admuxlogcolUNIXシステムログ情報の変換

機能

監査対象であるUNIXのシステムログ情報ファイルを,統一フォーマットに変換して,UNIXログ変換ファイルに出力します。コマンドをcronデーモンに登録することで,監査ログ変換ファイルを定期的に出力できます。実行権限があるのは,rootユーザ権限を持つユーザです。

このコマンドは,監査ログ収集対象のUNIXサーバで使用します。

形式

admuxlogcol△-t△{login | loginfail | su}

コマンドを実行できるサーバ

格納先フォルダ

/opt/jp1netmaudit/manager/bin

引数

-t

変換出力するログの種類を指定します。

login

ログインおよびログアウト情報が格納されたファイルのデータを変換出力します。

変換対象とするUNIXの情報ファイル名と変換したログ情報の格納先を次の表に示します。

表12-4 UNIXログ変換ファイルの出力(ログインおよびログアウト情報)

項番OS(UNIX)変換対象ファイル格納先ファイル
1HP-UX11i/var/adm/wtmpラップアラウンド形式で,次のファイルのどちらかに格納されます。
  • /opt/jp1netmaudit/manager/log/login.1
  • /opt/jp1netmaudit/manager/log/login.2
211iV2以降/var/adm/wtmps
3AIX/var/adm/wtmp
4Solaris/var/adm/wtmpx
5Linux/var/adm/wtmp

loginfail

ログイン失敗情報が格納されたファイルのデータを変換出力します。

変換対象とするUNIXの情報ファイル名と変換したログ情報の格納先を次の表に示します。

表12-5 UNIXログ変換ファイルの出力(ログイン失敗情報)

項番OS(UNIX)変換対象ファイル格納先ファイル
1HP-UX11i/var/adm/btmpラップアラウンド形式で,次のファイルのどちらかに格納されます。
  • /opt/jp1netmaudit/manager/log/loginfailed.1
  • /opt/jp1netmaudit/manager/log/loginfailed.2
211iV2以降/var/adm/btmps
3AIX/etc/security/failedlogin
4Solaris/var/adm/loginlog
5Linux/var/log/btmp

su

suコマンドの情報が格納されたファイルのデータを変換出力します。

変換対象とするUNIXの情報ファイル名と変換したログ情報の格納先を次の表に示します。

表12-6 UNIXログ変換ファイルの出力(suコマンドの情報)

項番OS(UNIX)変換対象ファイル格納先ファイル
1HP-UX/var/adm/sulogラップアラウンド形式で,次のファイルのどちらかに格納されます。
  • /opt/jp1netmaudit/manager/log/sulog.1
  • /opt/jp1netmaudit/manager/log/sulog.2
2AIX/var/adm/sulog
3Solaris/var/adm/sulog
4Linux
(凡例)
-:対象外
注※
Linuxでsuを指定してコマンドを実行した場合,何も処理されないため,変換出力はありません。

注意事項

戻り値

戻り値説明
0コマンドの処理が正常に終了しました。
1コマンド引数の指定に誤りがあります。
2すでに同じログの種類を指定したコマンドが実行中です。
3変換対象とするログファイルがありません。
99その他のエラーが発生しました。
注※
Linuxでsuを指定してコマンドを実行した場合は,何も処理されないで正常終了します。