5.6.1 標準サポート外のプログラムを収集対象とするための準備をする
JP1/NETM/Audit - Managerで標準サポート外となっているプログラムを収集対象として設定する場合に,事前に定義する内容について説明します。
標準サポートしているプログラムの監査ログだけを収集する場合,この作業は不要です。
- <この項の構成>
- (1) 標準サポート外のプログラムを収集するための定義内容
- (2) 製品定義ファイルの作成手順
- (3) [製品定義の編集]ダイアログの設定内容
(1) 標準サポート外のプログラムを収集するための定義内容
標準サポート外のプログラムを収集するための定義内容について説明します。
- 正規化ルールを定義する
正規化ルールの定義方法には,次の二つの方法があります。
- 正規化ルールエディタで定義する
- [正規化ルールエディタ]ダイアログで定義します。定義方法については,マニュアル「JP1/NETM/Audit 正規化ルール定義ガイド」を参照してください。
- テキストエディタで正規化ルールファイルを作成する
- テキストエディタで正規化ルールファイルを作成する場合の定義内容については「13.2 正規化ルールファイル」を参照してください。ファイルの作成後,所定の場所に正規化ルールファイルを格納する必要があります。
- 動作定義ファイルを作成する
動作定義ファイルの作成方法については「13.4 動作定義ファイル」を参照してください。ファイルの作成後,所定の場所に動作定義ファイルを格納する必要があります。
ただし,Windowsイベントログに出力されるログ(イベントログトラップ機能によって収集されるログ)を収集する場合は,動作定義ファイルを作成および格納する必要はありません。
ファイルに出力されるログ(ログファイルトラップ機能によって収集されるログ)を収集する場合は,動作定義ファイルを作成し,所定の場所へ格納する必要があります。
- 製品定義ファイルを作成する
製品定義ファイルは[製品定義一覧]ダイアログから[製品定義の編集]ダイアログを表示して作成します。製品定義ファイルの作成方法については「(2) 製品定義ファイルの作成手順」を参照してください。
- 監査ログ標準レポート定義ファイルを編集する
正規化ルールエディタで正規化ルールを定義した場合に編集する必要があります。
監査ログ標準レポート定義ファイルの編集方法については「13.5 監査ログ標準レポート定義ファイル」を参照してください。
- 監査ログレポート定義ファイルを編集する
テキストエディタで正規化ルールを定義した場合に編集する必要があります。
監査ログレポート定義ファイルの編集方法については「13.6 監査ログレポート定義ファイル」を参照してください。
それぞれの定義ファイルの格納場所を次の表に示します。
表5-29 定義ファイルの格納場所
項番 | 定義ファイル名 | 格納場所 |
---|
1 | 正規化ルールファイル | JP1/NETM/Audit - Managerのインストール先フォルダ¥conf¥rule |
2 | 動作定義ファイル | JP1/NETM/Audit - Managerのインストール先フォルダ¥conf¥logdef |
3 | 製品定義ファイル | JP1/NETM/Audit - Managerのインストール先フォルダ¥conf¥product※ |
4 | 監査ログ標準レポート定義ファイル | JP1/NETM/Audit - Managerの仮想ディレクトリ¥conf |
5 | 監査ログレポート定義ファイル |
- 注※
- 監査ログ収集マネージャの[製品定義の編集]ダイアログで作成した製品定義ファイルは,自動的にこの格納場所に格納されます。
(2) 製品定義ファイルの作成手順
製品定義ファイルの作成は,[製品定義一覧]ダイアログから[製品定義の編集]ダイアログを表示して実施します。
なお,この作業は,正規化ルールの定義および動作定義ファイルの作成後に実施してください。
製品定義ファイルの作成手順を次に示します。
- [スタート]ボタンをクリックして[プログラム]-[JP1_NETM_Audit]-[監査ログ収集マネージャ]を選択する。
[監査ログ収集マネージャ]ウィンドウが表示されます。
- [操作]-[製品定義一覧]を選択する。
次の図に示す[製品定義一覧]ダイアログが表示されます。
「プログラム」に表示されるプログラムのうち,「*」が表示されるプログラムは,JP1/NETM/Audit - Managerで標準サポートしているプログラムです。なお,UNIXシステムログの場合,プログラム名は「*UNIX System Log」と表示されます。
また,JP1/NETM/Audit - Managerで標準サポートしている,Windowsイベントログにログが出力されるプログラムは,プログラム名が表示されません。
図5-14 [製品定義一覧]ダイアログ
![[図データ]](figure/zu050150.gif)
なお,「
」ボタンをクリックしても,同様の操作ができます。
- [追加]ボタンをクリックする。
次の図に示す[製品定義の編集]ダイアログが表示されます。
図5-15 [製品定義の編集]ダイアログ
![[図データ]](figure/zu050160.gif)
- [製品定義の編集]ダイアログで,使用する環境に合わせて項目を入力する。
入力後に[OK]ボタンをクリックすると,入力した内容が[製品定義一覧]ダイアログに反映されます。設定内容については「(3) [製品定義の編集]ダイアログの設定内容」を参照してください。
すでに作成した製品定義ファイルを,編集したり,削除したりすることもできます。製品定義ファイルを編集する方法については「9.4.9 作成した製品定義ファイルを編集する」を参照してください。また,製品定義ファイルを削除する方法については「9.4.10 作成した製品定義ファイルを削除する」を参照してください。
ここで定義したプログラムの監査ログを監視したい場合は,これらの手順を実施したあとに収集対象として設定する必要があります。収集対象として設定する方法については「5.6.2 JP1/NETM/Audit - Managerで監査ログの収集対象を設定する」を参照してください。
(3) [製品定義の編集]ダイアログの設定内容
表5-30 [製品定義の編集]ダイアログの設定内容
項番 | 項目 | 説明 | 設定値 | デフォルト値 |
---|
1 | プログラム※ | 監査ログを出力する収集対象プログラム名を入力します。 入力規則は監査ログの出力形式によって,次のように異なります。
- ログファイルに出力される形式の場合
- 動作定義ファイル名から「admjevlog_」および「.conf」を除いた名称を入力してください。
- なお,「/」を入力すると「_」に置換されます。
- Windowsイベントログに出力される形式の場合
- 「WinEventLog_」のあとにイベントソース名を付加した名称を入力してください。また,イベントソース名に「/」または「△(半角スペース)」を含む場合は,「_」に置換して入力してください。
| 64バイト以内の文字列を設定します。 使用できる文字を次に示します。1文字目は必ず半角英数字にしてください。
- 半角英数字
- 「!」「#」「$」「&」「(」「)」「+」「,」「-」「/」「;」「=」「@」「[」「]」「_」「`」「{」「}」「~」
| なし |
2 | ログファイル | 監査ログのファイル名を入力します。 複数のファイルを指定できます。複数のファイルを指定する場合は,ファイルごとに改行してください。また,同一ファイル名は指定できません。 なお,監査ログの出力形式がWindowsイベントログに出力される形式の場合,この項目は非活性となります。 | 1行当たり64バイト以内の文字列を設定します。32行設定できます。 使用できる文字を次に示します。
- 半角英数字
- 「!」「#」「$」「&」「(」「)」「+」「-」「.」「;」「=」「@」「[」「]」「_」「`」「{」「}」「~」
| なし |
3 | 正規化ルールファイル | 正規化ルールファイルの統一フォーマットを設定します。 | ドロップダウンリストに, 「JP1/NETM/Audit - Managerのインストール先フォルダ¥conf¥rule」フォルダ内のファイルが表示されます。 統一フォーマットやJP1/AJS2は次のように表示されます。
- 統一フォーマット(admrglrule_CALFHM.conf)の場合
- 「統一フォーマット - admrglrule_CALFHM.conf」
- JP1/AJS2(admrglrule_JP1_AJS2.conf)の場合
- 「JP1/AJS2 - admrglrule_JP1_AJS2.conf」
- 正規化ルールエディタで定義したプログラム(admrglrule_AdmConvert.conf)の場合
- 「正規化ルールエディタ - admrglrule_AdmConvert.conf」
| 統一フォーマット - admrglrule_CALFHM.conf |
- 注※
- 正規化ルールエディタで正規化ルールを定義した場合,「プログラム」に入力する内容は製品情報のプロダクト名と一致させてください。製品情報の詳細については,マニュアル「JP1/NETM/Audit 正規化ルール定義ガイド」を参照してください。