JP1/NETM/DM 運用ガイド2 (Windows(R)用)
(1) 監査ログの出力形式
監査ログの出力形式は,監査ログのフォーマットであることを示す「CALFHM」,監査ログのリビジョン番号,該当する出力項目の順で出力されます。
監査ログの出力形式を次の図に示します。
図G-1 監査ログの出力形式
(2) 監査ログの出力先
監査ログは,JP1/NETMDM Managerのセットアップ時に[監査ログ]パネルで指定したディレクトリに出力されます。
[監査ログ]パネルで監査ログの出力先を指定する方法については,マニュアル「構築ガイド」の「4.2.21 [監査ログ]パネル」を参照してください。
出力項目は,共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。
- 共通出力項目
監査ログを出力するJP1製品で共通して出力される項目です。
- 固有出力項目
監査ログを出力するJP1製品ごとに,出力される項目です。
(a) 共通出力項目
共通出力項目に出力される値および内容を次の表に示します。
表G-2 監査ログの共通出力項目
項番 |
出力項目 |
値 |
内容 |
項目名 |
出力される属性名 |
1 |
共通仕様識別子 |
− |
「CALFHM」 |
監査ログのフォーマットであることを示す識別子 |
2 |
共通仕様リビジョン番号 |
− |
X.X |
監査ログを管理するためのリビジョン番号 |
3 |
通番 |
seqnum |
通番 |
監査ログの通し番号 |
4 |
メッセージID |
msgid |
KDSDxxx-x |
製品ごとのメッセージID |
5 |
日付・時刻 |
date |
YYYY-MM-DDThh:mm:ss.sssTZD※1 |
監査ログの取得日時およびタイムゾーン |
6 |
発生プログラム名 |
progid |
「JP1/NETM/DM」 |
事象が発生したプログラム名 |
7 |
発生コンポーネント名 |
compid |
[JP1_NETM_DM Manager]フォルダのメニュー名
- JP1_DM_SERVICE
Remote install Server
- JP1_DM_SETUP
セットアップ
- JP1_DM_DBMANAGER
データベースマネージャ
- JP1_DM_NETMDM
リモートインストールマネージャ
- JP1_DM_DMIVVW
インベントリビューア
- JP1_DM_DMCSVUTY
CSV出力ユティリティ
- JP1_DM_DMUNARC
アンアーカイバ
- JP1_DM_DMPACK
パッケージャ
ウィンドウ名
- JP1_DM_DMDRYSTP
ホスト探索
- JP1_DM_DMSMID
ソフトウェア稼働情報
- JP1_TEMPLATEVIEW
テンプレート管理
- JP1_DM_DPTVIEW
更新プログラムの管理※2
コマンド名
- JP1_DM_DCMCOLL
ファイルの収集
- JP1_DM_DCMCSVU
CSV出力
- JP1_DM_DCMDICE
ソフトウェアインベントリ辞書のエクスポート
- JP1_DM_DCMDICI
ソフトウェアインベントリ辞書のインポート
- JP1_DM_DCMGPMNT
あて先グループへのポリシーの一括反映
- JP1_DM_DCMHSTWO
JP1/NETM/DM未導入ホストの検出
- JP1_DM_DCMINST
ジョブの作成,実行
- JP1_DM_DCMJBRM
ジョブの削除
- JP1_DM_DCMJEXE
ジョブの実行
- JP1_DM_DCMMONRST
稼働情報のデータベースへの格納
- JP1_DM_DCMPACK
パッケージングの実行
- JP1_DM_DCMPKGET
パッケージのバックアップの取得
- JP1_DM_DCMPKPUT
パッケージのバックアップからの復元
- JP1_DM_DCMPKRM
パッケージの削除
- JP1_DM_DCMRMGEN
ジョブ定義の削除
- JP1_DM_DCMRTRY
ジョブの再実行
- JP1_DM_DCMSTAT
ジョブの実行状況の取得
- JP1_DM_DCMSTDIV
オフラインマシン情報の入力
- JP1_DM_DCMSTSW
ジョブの実行状況の監視
- JP1_DM_DCMSUSP
ファイル転送の中断と再開
- JP1_DM_DCMUIDI
ユーザインベントリの一括入力
- JP1_DM_DCMWSUS
WSUSコンピュータグループの登録/同期実行
- JP1_DM_DCMADSYNC
ディレクトリ連携
バッチコマンド名
- JP1_DM_NETMDB_UNLOAD
データベースの移行用バックアップの取得
- JP1_DM_NETMDB_RELOAD
データベースの移行用バックアップからの復元
- JP1_DM_NETMDB_START
データベースの起動
- JP1_DM_NETMDB_STOP
データベースの停止
- JP1_DM_NETMDB_BACKUP
データベースのバックアップの取得
- JP1_DM_NETMDB_REORGANIZATION
データベースの再編成
- JP1_DM_NETMDB_RECLAIM
データベースの使用中空きページの解放
- JP1_DM_NETMFILE_BACKUP
操作履歴およびパッケージファイルのバックアップの取得
- JP1_DM_NETMFILE_RESTORE
操作履歴およびパッケージファイルのバックアップからの復元
|
事象を検出した[JP1_NETM_DM Manager]フォルダのメニュー名,ウィンドウ名,およびコマンド名 |
8 |
発生プロセスID |
pid |
プロセスのID |
事象が発生を検出したプロセスのID |
9 |
発生場所 |
ocp:host |
ホスト名 |
事象が発生したホストのホスト名
なお,ホスト名を取得できない場合は,「-」(ハイフン)が出力されます。 |
10 |
事象の種別 |
ctgry |
- StartStop
- Authentication
- Failure
- ContentAccess
|
監査ログに出力される事象を分類するため識別子 |
11 |
事象の結果 |
result |
- Success(成功)
- Failure(失敗)
- Occurrence(成功または失敗の分類がない事象の発生)
|
発生した事象の結果 |
12 |
サブジェクト識別情報※3 |
subj:uid |
JP1ユーザのID |
事象を発生させたユーザの情報 |
subj:pid |
プロセスID |
事象を発生させたプロセス情報 |
- (凡例)
- −:属性名は出力されない
- 注※1
- YYYYは年,MMは月,DDは日,hhは時間,mmは分,ssは秒,sssはミリ秒です。
- Tは日付と時刻の区切りです。
- TZDはタイムゾーン指定子です。次のどれかが出力されます。
- +hh:mm:世界共通の標準時刻からhh:mmだけ進んでいることを示す。
- -hh:mm:世界共通の標準時刻からhh:mmだけ遅れていることを示す。
- Z:世界共通の標準時刻と同じであることを示す。
- 注※2
- タスクスケジューラから実行された操作については,監査ログは出力されません。
- 注※3
- 事象がユーザに関連しない場合,またはユーザ管理の機能を使用しない場合は,プロセスIDが出力されます。
(b) 固有出力項目
固有出力項目に出力される値および内容を次の表に示します。
表G-3 監査ログの固有出力項目
項番 |
出力項目 |
値 |
内容 |
項目名 |
出力される属性名 |
1 |
動作情報 |
op |
- DMPK_REG
パッケージの登録
- DMPKJOB_ACT
「パッケージのインストール」または「クライアントユーザによるインストール」ジョブの実行
|
事象を発生させたユーザの動作の情報
なお,値に該当しない動作の情報は,出力されません。 |
2 |
権限情報 |
auth |
- JP1_DM_Admin
システム管理者
- JP1_DM_Deploy
配布管理ユーザ
- JP1_DM_Inventory
資産管理ユーザ
- JP1_DM_Observe
システム監視ユーザ
- JP1_DM_Collect
収集管理ユーザ
- JP1_DM_Guest
参照ユーザ
|
JP1/Baseへユーザの認証を実行したユーザの権限
なお,値に該当しない動作の情報は,出力されません。 |
3 |
自由記述 |
msg |
任意のメッセージ |
事象の内容を示すメッセージ |
(4) 監査ログの出力例
JP1/NETM/DM Managerでリモートインストールマネージャを起動して,ホストを作成した場合の監査ログの出力例を示します。
ホストを作成する際に実行した操作は次のとおりです。
- リモートインストールマネージャを起動した。
- ユーザ認証を実行した。
- ホストを新規に作成した。
- リモートインストールマネージャを終了した。
監査ログの内容を次に示します。
図G-2 監査ログの内容
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.