9.2 監査ログの収集対象の情報確認

監査ログの収集対象についての情報を[監査ログ収集マネージャ]ウィンドウで確認できます。

[監査ログ収集マネージャ]ウィンドウの表示方法を次に示します。

  1. [スタート]ボタンをクリックして[プログラム]-[JP1_NETM_Audit]-[監査ログ収集マネージャ]を選択する。
    次に示す[監査ログ収集マネージャ]ウィンドウが表示されます。

    図9-1 [監査ログ収集マネージャ]ウィンドウ

    [図データ]

[監査ログ収集マネージャ]ウィンドウのメニューを次の表に示します。

表9-1 [監査ログ収集マネージャ]ウィンドウのメニュー

項番項目名説明対応するボタン
1ファイル終了[監査ログ収集マネージャ]ウィンドウを終了します。
2操作収集対象追加[収集対象の設定]ダイアログが表示されます。
収集対象を追加する方法の詳細については「9.3.1 監査ログ収集対象を追加する」を参照してください。
[図データ] 
3編集[収集対象の設定]ダイアログが表示されます。
[監査ログ収集マネージャ]ウィンドウで選択した収集対象のサーバ名やプログラム名などの情報を編集できます。[収集対象の設定]ダイアログで編集できる内容については「9.3.2 監査ログ収集対象を編集する」を参照してください。
[図データ] 
4削除[監査ログ収集マネージャ]ウィンドウで選択した収集対象を解除するかどうかを確認するダイアログが表示されます。[OK]ボタンをクリックすると,[監査ログ収集マネージャ]ウィンドウで選択した収集対象を解除します。ただし,ネットワークの状況によって収集対象が解除されるまで時間が掛かる場合があります。
収集対象を解除する方法の詳細については「9.3.3 監査ログ収集対象を解除する」を参照してください。
[図データ] 
5監査ログの監視開始[監査ログ収集マネージャ]ウィンドウで選択した収集対象の監視を開始するかどうかを確認するダイアログが表示されます。[OK]ボタンをクリックすると,監査ログの監視を開始します。ただし,ネットワークの状況によって監視が開始されるまで時間が掛かる場合があります。
監査ログの監視を開始する方法の詳細については「9.3.4 監査ログの監視を開始する」を参照してください。
[図データ] 
6停止[監査ログ収集マネージャ]ウィンドウで選択した収集対象の監視を停止するかどうかを確認するダイアログが表示されます。[OK]ボタンをクリックすると,監査ログの監視を停止します。ただし,ネットワークの状況によって監視が停止されるまで時間が掛かる場合があります。
監査ログの監視を停止する方法の詳細については「9.3.5 監査ログの監視を停止する」を参照してください。
[図データ] 
7監査ログの収集定時収集の設定[定時収集の設定]ダイアログが表示されます。
監査ログを定時収集する方法の詳細については「5.6.5 監査ログを定期的に収集する」を参照してください。
[図データ] 
8即時収集収集対象として設定されているサーバから監査ログを即時に収集します。[監査ログ収集マネージャ]ウィンドウに登録されているすべての収集対象の監査ログを収集します。
監査ログを即時収集する方法の詳細については「9.3.7 監査ログを即時に収集する」を参照してください。
[図データ] 
9製品定義一覧[製品定義一覧]ダイアログが表示されます。
製品定義ファイルを設定する方法については「5.6.3 製品定義ファイルを設定する」を参照してください。
[図データ] 
10最新の情報に更新[監査ログ収集マネージャ]ウィンドウに表示されているすべての収集対象のステータス,最終収集日時,およびアダプタバージョンの表示内容を更新します。ただし,ネットワークの状況によって表示内容が更新されるまでに時間が掛かる場合があります。[図データ] 
11ヘルプJP1/NETM/Audit - Managerのバージョン情報を表示します。
(凡例)
-:該当なし
注※
ここで示すツールバーのボタンをクリックすると,メニューと同様の操作ができます。

[監査ログ収集マネージャ]ウィンドウで確認できる項目を次の表に示します。

表9-2 [監査ログ収集マネージャ]ウィンドウで確認できる項目

項番項目名説明
1サーバ収集対象となるサーバ名を表示します。
2プログラム収集対象となるプログラム名を表示します。
なお,収集対象となるプログラムのログがWindowsイベントログに出力される場合やOSがUNIXの場合は,次のように表示されます。
  • Hitachi Storage Command Suiteの場合
    「HitachiStorageCommandSuite(Windowsイベントログ)」
    「HitachiStorageCommandSuite(HP-UX)」
    「HitachiStorageCommandSuite(Solaris)」
    「HitachiStorageCommandSuite(AIX)」
    「HitachiStorageCommandSuite(Linux)」
  • Oracleの場合
    「Oracle(Windowsイベントログ)」
  • UNIXの場合
    「UNIX System Log」
  • Windows Server 2003またはWindows XPの場合
    「Windowsイベントログ(セキュリティ)」
  • Windows Server 2008の場合
    「Windows2008イベントログ(セキュリティ)」
3ステータス[監査ログ収集マネージャ]ウィンドウ起動時の,ログファイルトラップ状況に関する情報について,次のどれかが表示されます。
  • 「更新中」
    ステータスが更新中の場合に表示されます。
  • 「監視中」
    監査ログが監視されている場合に表示されます。
  • 「停止」
    監査ログの監視が停止している場合に表示されます。
  • 「不明」
    収集対象を設定した直後の場合,または最新の情報に更新してエラーが発生した場合に表示されます。
    なお,最新の情報に更新してエラーが発生した場合,同一サーバのプログラムのステータスがすべて「不明」と表示されます。
  • 「対象外」
    収集対象となるログがWindowsイベントログに出力される場合に表示されます。
ステータスの情報は,最新の情報へ更新する場合または監査ログの監視を開始・停止する場合に更新されます。
4最終収集日時最終収集日時はサーバごとに取得されます。[監査ログ収集マネージャ]ウィンドウ起動時の,監査ログデータの最終収集日時情報について,次のどれかを表示します。
  • 「更新中」
    最終収集日時の更新中に表示されます。
  • 最終収集日時を表示
    最終収集日時を表示します。表示形式は「YYYY/MM/DD hh:mm:ss」です。
  • 「-」
    最終収集日時を取得していない場合に表示されます。
最終収集日時の情報は,「最新の情報に更新」メニューを実行したときだけ更新されます。
5アダプタバージョン[監査ログ収集マネージャ]ウィンドウ起動時の,監査ログ収集対象サーバのアダプタコマンドのバージョン情報について,次のどれかが表示されます。
  • 「更新中」
    アダプタコマンドのバージョンの更新中に表示されます。
  • バージョン表示
    アダプタコマンドのバージョンが表示されます。
  • 「不明」
    収集対象を設定した直後の場合,または最新の情報に更新してエラーが発生した場合に表示されます。
    なお,最新の情報に更新してエラーが発生した場合,同一サーバのプログラムのアダプタバージョンがすべて「不明」と表示されます。
アダプタバージョンの情報は,最新の情報へ更新する場合または監視を開始・停止する場合に更新されます。
6コメント[収集対象の設定]ダイアログで入力したコメントが表示されます。
注※
OSごとに次のプログラム名が表示されます。
  • Windowsの場合:「HitachiStorageCommandSuite(Windowsイベントログ)」
  • HP-UXの場合:「HitachiStorageCommandSuite(HP-UX)」
  • Solarisの場合:「HitachiStorageCommandSuite(Solaris)」
  • AIXの場合:「HitachiStorageCommandSuite(AIX)」
  • Linuxの場合:「HitachiStorageCommandSuite(Linux)」