期待した監査ログが監査ログ管理データベースに格納されていない場合,正規化ルールファイルや正規化ルールエディタの定義に誤りがあるか,または監査ログ収集対象サーバのプログラムが正規化ルールに当てはまらない監査ログを出力していることがあります。
JP1/NETM/Audit - Managerで標準サポート外となっているプログラムの場合は,正規化ルールファイルまたは正規化ルールエディタの定義を確認してください。正規化ルールファイルについては「13.2 正規化ルールファイル」を参照してください。正規化ルールエディタの定義については,マニュアル「JP1/NETM/Audit 正規化ルール定義ガイド」を参照してください。
正規化処理エラーファイルの格納先およびファイルの出力内容を,次に示します。
(1) ファイル名および格納先
正規化処理エラーファイルの格納先フォルダとファイル名を次に示します。
(2) 出力形式と出力パラメーター
正規化処理エラーファイルの出力形式およびパラメーターを,次に示します。
表15-2 正規化処理エラーファイルのパラメーター
項番 | パラメーター | 説明 |
---|---|---|
1 | イベントID | JP1イベントIDです。 |
2 | イベントサーバ名 | 取得対象のイベントサーバ名です。 |
3 | 製品名 | 取得対象の製品名称です。 |
4 | 監査ログ | 文字コードをシフトJISに変換した監査ログです。 |
120637,host1,JP1_NETM_Audit-Manager, |