15.3.3 監査ログの監視および収集のトラブル
監査ログの監視および収集で想定されるトラブルの対処方法を示します。
- <この項の構成>
- (1) 収集対象の監視が開始できない
- (2) UNIXシステムログの変換コマンドでログ情報を正しく変換できない
- (3) 定時収集時にKDSO1504-Eが出力される
- (4) 共有ディスク上に出力される監査ログの監視が開始できない
(1) 収集対象の監視が開始できない
アダプタコマンドのバージョンが古いことがあります。監査ログ収集対象サーバに必要なファイルをインストールし直して,アダプタコマンドを最新のものにバージョンアップしてください。監査ログ収集対象サーバに必要なファイルをインストールする方法については「5.4.1 セットアップに必要なファイルをインストールする」を参照してください。
(2) UNIXシステムログの変換コマンドでログ情報を正しく変換できない
JP1/NETM/Audit - Managerが収集対象としているOSのファイルが壊れているおそれがあります。OSのファイルが壊れていると,UNIXシステムログの変換コマンドでログ情報を正しく変換できません。また,UNIXシステムログの変換コマンドがエラーで終了します。ファイルが壊れて正しくログが変換できない場合は,該当するファイルを再作成してください。
(3) 定時収集時にKDSO1504-Eが出力される
定時収集時にメッセージ「KDSO1504-E」が出力される場合には,次に示す内容を確認してください。
- JP1/NETM/Audit - Manager Convertサービスの起動前または起動中に,監査ログの定時収集が実施された可能性があります。JP1/NETM/Audit - Manager Convertサービスが起動しているか確認してください。
すぐに監査ログを収集したい場合は,JP1/NETM/Audit - Manager Convertサービスを起動し,[監査ログ収集マネージャ]ウィンドウから即時収集を実行してください。
- 監査ログ収集対象サーバに接続できていない可能性があります。
監査ログ管理サーバおよび監査ログ収集対象サーバで次の内容を確認してください。
- 監査ログ管理サーバ
- JP1/BaseのAPI設定ファイルの内容を確認してください。
- JP1/Baseの設定を変更した場合は,JP1/Base Eventサービスを再起動してください。
- 監査ログ収集対象サーバ
- JP1/Baseの設定内容を確認してください。
- 「JP1/Base Event 監査ログ専用イベントサーバ名」のイベントサービスが起動しているか確認してください。
(4) 共有ディスク上に出力される監査ログの監視が開始できない
共有ディスク上に出力される監査ログの監視が開始できない場合には,次に示す内容を確認してください。
- 共有ディスク上の監査ログを監視する場合,あらかじめ監査ログ収集対象サーバ側で論理ホストの環境を作成しておく必要があります。監査ログ収集対象サーバ側の論理ホストの設定に誤りがないか見直してください。論理ホストのセットアップ手順については「6.5 監査ログ収集対象サーバのセットアップ(クラスタ環境)」を参照してください。
- 監査ログ収集マネージャで[収集対象の設定]ダイアログのログフォルダに指定した共有ディスク上のディレクトリに対して正常にアクセスできるか,収集対象となるクラスタ環境のアクティブ状態のホストで確認してください。