15.3.4 監査ログの正規化でのトラブル

期待した監査ログが監査ログ管理データベースに格納されていない場合,正規化ルールファイルや正規化ルールエディタの定義に誤りがあるか,または監査ログ収集対象サーバのプログラムが正規化ルールに当てはまらない監査ログを出力していることがあります。

JP1/NETM/Audit - Managerで標準サポート外となっているプログラムの場合は,正規化ルールファイルまたは正規化ルールエディタの定義を確認してください。正規化ルールファイルについては「13.2 正規化ルールファイル」を参照してください。正規化ルールエディタの定義については,マニュアル「JP1/NETM/Audit 正規化ルール定義ガイド」を参照してください。

注意事項
このファイルからは,監査ログをデータベースへ格納できません。必要に応じてファイルをバックアップまたは削除してください。

正規化処理エラーファイルの格納先およびファイルの出力内容を,次に示します。

<この項の構成>
(1) ファイル名および格納先
(2) 出力形式と出力パラメーター

(1) ファイル名および格納先

正規化処理エラーファイルの格納先フォルダとファイル名を次に示します。

格納先フォルダ
JP1/NETM/Audit - Managerのインストール先フォルダ¥spool¥
ファイル名
admrglerrordatYYYYMMDD.csv
YYYYが年,MMが月,DDが日を示しています。

(2) 出力形式と出力パラメーター

正規化処理エラーファイルの出力形式およびパラメーターを,次に示します。

出力形式
 
イベントIDイベントサーバ名製品名監査ログ
イベントIDイベントサーバ名製品名監査ログ

パラメーター

表15-2 正規化処理エラーファイルのパラメーター

項番パラメーター説明
1イベントIDJP1イベントIDです。
2イベントサーバ名取得対象のイベントサーバ名です。
3製品名取得対象の製品名称です。
4監査ログ文字コードをシフトJISに変換した監査ログです。
出力例

120637,host1,JP1_NETM_Audit-Manager,
"20070227205936.859 2256(2260) KDSO2001-I 環境設定に成功しました。"↓