13.9 監査ログ収集対象サーバセットアップ定義ファイル

監査ログ専用イベントサーバの環境情報を定義するファイルです。監査ログ収集対象サーバのセットアップ時に,admagtsetupコマンドでこのファイルを指定すると,定義内容に従って,監査ログ専用イベントサーバの環境が監査ログ収集対象サーバに作成されます。

<この節の構成>
(1) ファイル名および格納先
(2) 書式
(3) 定義内容
(4) 指定例

(1) ファイル名および格納先

監査ログ収集対象サーバセットアップ定義ファイル名および格納先のフォルダは任意です。

なお,JP1/NETM/Audit - Managerでは,監査ログ収集対象サーバセットアップ定義ファイルのモデルファイルを提供しています。モデルファイルの格納先を次の表に示します。

表13-21 監査ログ収集対象サーバセットアップ定義ファイルのモデルファイル名およびファイル格納先

項番ファイル名OSの種類
(監査ログ収集対象サーバ)
ファイルの格納先
(監査ログ収集対象サーバ)
1admagtsetup.conf.modelWindows
  • JP1/NETM/Audit - Manager 09-00以降を新規インストールした場合
    任意のインストールフォルダ¥conf
  • JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップした場合
    システムドライブ¥Program Files¥Hitachi¥jp1netmaudit¥manager¥conf
2UNIX
  • JP1/NETM/Audit - Manager 09-00以降を新規インストールした場合
    /etc/opt/jp1netmaudit/agent/conf
  • JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップした場合
    /opt/jp1netmaudit/manager/conf

(2) 書式

[Host]↓
HostName=監査ログ収集対象サーバのホスト名
IPAddress=監査ログ収集対象サーバのIPアドレス

[Cluster]↓
ClusterFlag={Y | N}↓
ClusterMode={ONLINE | STANDBY}↓

[EventServer]↓
Directory=監査ログ専用フォルダ(監査ログ専用ディレクトリ)
TargetTransPort=監査ログ専用イベントサーバの転送用ポート番号
TargetAPPort=監査ログ専用イベントサーバのAP用ポート番号
DatabaseSize=監査ログ専用イベントデータベースのサイズ
ManagerHostName=監査ログ管理サーバのホスト名
ManagerIPAddress=監査ログ管理サーバのIPアドレス
ManagerTransPort=監査ログ管理サーバ上JP1/Baseのイベントサーバの転送用ポート番号

  • 記述行の最後には,必ず改行を記述してください。なお,改行だけの行は無視されます。
  • セクション名は,途中で改行を含めずに1行で記述してください。
  • パラメーターおよび設定値は,途中で改行を含めずに1行で記述してください。
  • パラメーターと「=」の間および「=」と設定値の間にスペースを記述しないでください。
  • 行の先頭に「#」を記述すると,その行はコメントとして扱われます。

(3) 定義内容

監査ログ収集対象サーバセットアップ定義ファイルに記述する内容を次の表に示します。

表13-22 監査ログ収集対象サーバセットアップ定義ファイルの定義内容

項番セクション※1パラメーター※2説明設定値デフォルト※3必須
1HostHostName監査ログ収集対象サーバのホスト名を設定します。64バイト以内の文字列を設定します。使用できる文字を次に示します。
  • 半角英数字
  • 「-」
2IPAddress監査ログ収集対象サーバのIPアドレスを設定します。
HostNameに設定したホスト名に対応するIPアドレスを設定します。
「.」で区切った10進数を設定します。
例:172.16.50.50
3ClusterClusterFlagクラスタ環境用のセットアップをするかどうかを設定します。次のどちらかを設定します。
  • Y:クラスタ環境用のセットアップをする
  • N:クラスタ環境用のセットアップをしない
N
4ClusterMode論理ホストが実行系サーバであるか,または待機系サーバであるかを設定します。次のどちらかを設定します。
  • ONLINE:論理ホストが実行系サーバである
  • STANDBY:論理ホストが待機系サーバである
※4
5EventServerDirectory監査ログ専用フォルダ(監査ログ専用ディレクトリ)をフルパスで設定します。128バイト以内の文字列を設定します。使用できる文字を次に示します。
  • 半角英数字
  • 「△(半角スペース)」「!」「#」「$」「&」「(」「)」「+」「-」「,」「;」「=」「@」「_」「`」「{」「}」「[」「]」「~」「%」「^」
6TargetTransPort監査ログ専用イベントサーバの転送用ポート番号を設定します。デフォルトのポート番号がすでに使用されている場合に設定します。通常は設定する必要はありません。5001~65535の整数を設定します。24101
7TargetAPPort監査ログ専用イベントサーバのAP用ポート番号を設定します。デフォルトのポート番号がすでに使用されている場合に設定します。通常は設定する必要はありません。5001~65535の整数を設定します。24102
8DatabaseSize監査ログ専用イベントデータベースのサイズをバイト単位で設定します。10000000~2147483647の整数で設定します。10000000
9ManagerHostName監査ログ管理サーバのホスト名を設定します。64バイト以内の文字列を設定します。使用できる文字を次に示します。
  • 半角英数字
  • 「-」
10ManagerIPAddress監査ログ管理サーバのIPアドレスを設定します。
ManagerHostNameに設定したホスト名に対応したIPアドレスを設定します。
「.」で区切った10進数を設定します。
(例:172.16.50.50)
11ManagerTransPort監査ログ管理サーバ上のJP1/Baseのイベントサーバの転送用ポート番号を設定します。通常は設定する必要はありません。5001~65535の整数を設定します。jp1imevt
(凡例)
○:必ず設定する
△:必要に応じて設定する
-:なし
注※1
ファイル内で同名のセクションが複数定義されている場合は,最初に定義されているセクションの定義内容が設定されます。
注※2
セクション内で同名のパラメーターが複数定義されている場合は,最初に定義されているパラメーターの値が設定されます。
注※3
デフォルトは,次のような場合に設定されます。
・省略できるパラメーターおよびその設定値を省略した場合
・省略できるパラメーターの設定値だけを省略した場合
注※4
ClusterFlagの設定値がYの場合は,必ず設定してください。ClusterFlagの設定値がNの場合は,設定不要です。

 

(4) 指定例

監査ログ収集対象サーバセットアップ定義ファイルの指定例を次に示します。

[Host]
HostName=logical-host01
IPAddress=172.16.1.10

[Cluster]
ClusterFlag=Y
ClusterMode=ONLINE

[EventServer]
Directory=S:¥Hitachi
TargetTransPort=
TargetAPPort=
DatabaseSize=
ManagerHostName=mgr-host01
ManagerIPAddress=172.16.1.100
ManagerTransPort=