(1) UNIXの場合
BJEXログビューアでは,Log Managerを実行するための専用のユーザーアカウントを作成することを推奨します。専用のユーザーアカウントを作成する場合は,以降で説明する内容に従って,ディレクトリおよびファイルのアクセス権限を変更してください。
専用のユーザーアカウントを作成しない場合は,アクセス権限の変更は不要です。
Log Manager設定ファイルで,MG_LOG_DIRパラメーターに指定したログ収集ディレクトリ,ログ収集ディレクトリの下位のディレクトリ,およびファイルに対して,次の表に示すアクセス権限を設定する必要があります。
表4-4 アクセス権限の変更が必要なディレクトリおよびファイル(Log Managerの場合)
ディレクトリおよびファイル | 所有者 | アクセス権限 |
---|---|---|
ログ収集ディレクトリ | Log Manager専用のユーザー | 0770 |
マシン名 | Log Manager専用のユーザー | 0774 |
日付 | Log Manager専用のユーザー | 0774 |
ログ種別 | Log Manager専用のユーザー | 0774 |
bjexexec.n,syslog.nおよびindex | Log Manager専用のユーザー | 0664 |
監査ログ出力ディレクトリ | Log Manager専用のユーザー | 0770 |
監査ログファイル(bjexlm_audit.conf,bjexlm_audit.log,bjexlm_auditn.log) | Log Manager専用のユーザー | 0664 |
ディレクトリおよびファイルの詳細は,「2.3.2 ログ収集ディレクトリでのログ情報の管理」を参照してください。
(2) Windowsの場合
BJEXログビューアでは,インストール直後にインストール先フォルダ以下のフォルダ,ファイルに「Users」グループの読み取り権限があります。Log Managerが稼働するマシンに一般ユーザーがアクセスする可能性がある場合は,一般ユーザーにログデータを参照させないように,アクセス権限を変更する必要があります。
アクセス権限の変更方法を次に示します。
Log Managerのインストール先フォルダのプロパティを開き,セキュリティタブを選択してから,「Users」グループを削除してください。また,Log Manager設定ファイルで,MG_LOG_DIRパラメーターに指定したログ収集フォルダ以下のフォルダ,およびファイルに対して,「SYSTEM」「Administrators」グループにフルコントロール権限を設定してください。