15.2 トラブル発生時に採取が必要な資料

JP1/NETM/Audit - Managerを使用した監査証跡管理システムで通信エラーなどが発生した場合や,対処してもトラブルが解消されない場合は,次の資料を採取して管理者に連絡し,弊社にお問い合わせください。

<この節の構成>
(1) トラブル発生時に一括採取する資料
(2) トラブル発生時に個別採取する資料
(3) そのほかに採取する資料

(1) トラブル発生時に一括採取する資料

Administrator権限を持つユーザでadmlog.vbsコマンドを実行して,トラブル発生時の資料を一括採取します。採取した資料は,次のフォルダ配下に格納されます。

JP1/NETM/Audit - Managerのインストール先フォルダ¥troubleshoot¥YYYY-MM-DD_hh-mm-ss
YYYY-MM-DD_hh-mm-ss:YYYY=年,MM=月,DD=日,hh=時,mm=分,ss=秒

資料の格納先を変更する場合は,admlog.vbsコマンドの引数で格納フォルダを指定します。

admlog.vbsコマンドについては「12. コマンド」の「admlog.vbs(障害発生時の保守資料採取)」を参照してください。

(2) トラブル発生時に個別採取する資料

admlog.vbsコマンドで一括して取得できる資料に加えて,次の表に示す資料を取得してください。

表15-1 監査証跡管理システムのトラブル発生時に取得する資料(個別取得)

項番対象サーバ資料内容格納場所
1監査ログ管理サーバIISログ情報次に示すフォルダ配下のすべてのファイルです。
  • IISマネージャで設定したログファイルディレクトリ
    格納場所のデフォルト値:
    システム環境変数windirの設定値¥system32¥LogFiles
2IIS設定情報次に示すファイルをコピーしてください。
Windows Server 2008の場合
  • システム環境変数windirの設定値¥system32¥inetsrv¥MetaBase.xml
  • システム環境変数windirの設定値¥system32¥inetsrv¥configフォルダ下のすべてのファイル
Windows Server 2003の場合
  • システム環境変数windirの設定値¥system32¥inetsrv¥MetaBase.xml
3正規化ルール定義情報admrrexportコマンドを実行して,すべての製品情報をバックアップした正規化ルール定義エクスポートファイルをコピーしてください。格納場所はadmrrexportコマンドの-oオプションに指定したパスです。
4監査ログ収集対象サーバログ次に示すファイルをコピーしてください。
Windowsの場合
  • JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき
    任意のインストール先フォルダ¥log¥*.log
  • JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき
    システムドライブ¥Program Files¥Hitachi¥jp1netmaudit¥manager¥log¥*.log
UNIXの場合
  • JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき
    /var/opt/jp1netmaudit/agent/log/*.log
  • JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき
    /opt/jp1netmaudit/manager/log/*.log
5設定情報次に示すファイルをコピーしてください。
Windowsの場合
  • JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき
    任意のインストール先フォルダ¥conf¥*
  • JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき
    システムドライブ¥Program Files¥Hitachi¥jp1netmaudit¥manager¥conf¥*
UNIXの場合
  • JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき
    /etc/opt/jp1netmaudit/agent/conf/*
  • JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき
    /opt/jp1netmaudit/manager/conf/*
6監査ログ専用イベントデータベースの設定情報次に示すファイルをコピーしてください。
  • 監査ログ専用フォルダ(監査ログ専用ディレクトリ)¥jp1netmaudit¥event¥conf
  • 監査ログ専用フォルダ(監査ログ専用ディレクトリ)¥jp1netmaudit¥event¥forward

(3) そのほかに採取する資料

一括採取および個別採取する資料のほかに,JP1/Baseの情報も採取が必要です。JP1/Baseの情報については,マニュアル「JP1/Base 運用ガイド」を参照してください。