5.13.4 すべての監査ログの収集をやめる
すべての監査ログの収集をやめるには,監査ログ管理サーバおよび監査ログ収集対象サーバでそれぞれ作業を行ってください。作業の概要を次の表に示します。
表5-38 すべての監査ログの収集をやめる作業の概要
項番 | 作業対象となるサーバ | 作業の概要 |
---|
1 | 監査ログ管理サーバ | 監査ログ収集対象の削除 |
2 | 監査ログ収集対象サーバ | イベントログトラップ機能の設定解除 |
3 | UNIXシステムログ収集の設定解除 |
4 | アダプタコマンド,およびアダプタコマンド定義ファイルの削除 |
5 | イベントサーバの削除 |
- <この項の構成>
- (1) 監査ログ管理サーバでの作業
- (2) 監査ログ収集対象サーバでの作業
(1) 監査ログ管理サーバでの作業
監査ログ収集マネージャで,すべての監査ログ収集対象を削除します。この作業の詳細については「5.13.1 ファイルに出力される監査ログの収集をやめる」を参照してください。
(2) 監査ログ収集対象サーバでの作業
●イベントログトラップ機能の設定解除
この作業の詳細については「5.13.2(2)(b) 監査ログ収集対象サーバでの作業」を参照してください。
●UNIXシステムログ収集の設定解除
この作業の詳細については「5.13.3(2) 監査ログ収集対象サーバでの作業」を参照してください。
●アダプタコマンド,およびアダプタコマンド定義ファイルの削除
セットアップ時にコピーした,アダプタコマンドおよびアダプタコマンド定義ファイルを削除します。「5.4.2 監査ログ収集対象サーバにアダプタコマンドとアダプタコマンド定義ファイルをコピーする」を参照し,その手順でコピーしたファイルを削除してください。
●イベントサーバの削除
手順を次に示します。ただし,Windowsの場合とUNIXの場合とで,手順の一部が異なります。
- JP1/Baseの動作環境設定ファイルを編集する。
JP1/BaseのAPI設定ファイル(apiファイル)およびイベントサーバインデックスファイル(indexファイル)からセットアップ時に編集した個所を削除します。
- 設定を反映するため,イベントサービスを再起動する。
「JP1/Base Event」サービスを再起動します。
- 監査ログ専用イベントサーバのサービスの自動起動設定を解除する。
OS起動時に監査ログ専用イベントサーバのサービスが自動起動する設定にしていた場合には,セットアップ時に追加した定義を削除します。
- 監査ログ専用イベントサーバのサービスが起動している場合は,このサービスを停止させる。また,Windowsの場合は,登録している監査ログ専用イベントサーバのサービスを削除する。
- Windowsの場合
- コントロールパネルの「管理ツール」から「サービス」を開いて,監査ログ専用イベントサーバのサービスを停止させます。また,次のコマンドを実行して,サービスを削除します。
jevregsvc△-u△監査ログ専用イベントサーバ名 |
- jevregsvcコマンドの詳細については,マニュアル「JP1/Base運用ガイド」を参照してください。
- UNIXの場合
- 次のコマンドを実行して,サービスを停止させます。
/opt/jp1base/bin/jevstop△監査ログ専用イベントサーバ名 |
- jevstopコマンドの詳細については,マニュアル「JP1/Base運用ガイド」を参照してください。
- 監査ログ専用イベントサーバ用ディレクトリを削除する。
- 作業用ディレクトリを削除する。
- Windowsの場合
- 作業用フォルダは下記です。JP1/NETM/Audit - Managerが,このフォルダにインストールされていないことを確認してから,削除してください。
- システムドライブ¥Program Files¥Hitachi¥jp1netmaudit¥manager
- UNIXの場合
- 作業用ディレクトリは下記です。このディレクトリを削除してください。
- /opt/jp1netmaudit/manager