15.2 トラブル発生時に採取が必要な資料
JP1/NETM/Audit - Managerを使用した監査証跡管理システムで通信エラーなどが発生した場合や,対処してもトラブルが解消されない場合は,次の資料を採取して管理者に連絡し,弊社にお問い合わせください。
- <この節の構成>
- (1) トラブル発生時に一括採取する資料
- (2) トラブル発生時に個別採取する資料
- (3) そのほかに採取する資料
(1) トラブル発生時に一括採取する資料
Administrator権限を持つユーザでadmlog.vbsコマンドを実行して,トラブル発生時の資料を一括採取します。採取した資料は,次のフォルダ配下に格納されます。
- JP1/NETM/Audit - Managerのインストール先フォルダ¥troubleshoot¥YYYY-MM-DD_hh-mm-ss
- YYYY-MM-DD_hh-mm-ss:YYYY=年,MM=月,DD=日,hh=時,mm=分,ss=秒
資料の格納先を変更する場合は,admlog.vbsコマンドの引数で格納フォルダを指定します。
admlog.vbsコマンドについては「12. コマンド」の「admlog.vbs(障害発生時の保守資料採取)」を参照してください。
(2) トラブル発生時に個別採取する資料
admlog.vbsコマンドで一括して取得できる資料に加えて,次の表に示す資料を取得してください。
表15-1 監査証跡管理システムのトラブル発生時に取得する資料(個別取得)
項番 | 対象サーバ | 資料内容 | 格納場所 |
---|
1 | 監査ログ管理サーバ | IISログ情報 | 次に示すフォルダ配下のすべてのファイルです。
- IISマネージャで設定したログファイルディレクトリ
格納場所のデフォルト値: システム環境変数windirの設定値¥system32¥LogFiles
|
2 | IIS設定情報 | 次に示すファイルをコピーしてください。
- Windows Server 2008の場合
- システム環境変数windirの設定値¥system32¥inetsrv¥MetaBase.xml
- システム環境変数windirの設定値¥system32¥inetsrv¥configフォルダ下のすべてのファイル
- Windows Server 2003の場合
- システム環境変数windirの設定値¥system32¥inetsrv¥MetaBase.xml
|
3 | 正規化ルール定義情報 | admrrexportコマンドを実行して,すべての製品情報をバックアップした正規化ルール定義エクスポートファイルをコピーしてください。格納場所はadmrrexportコマンドの-oオプションに指定したパスです。 |
4 | 監査ログ収集対象サーバ | ログ | 次に示すファイルをコピーしてください。
- Windowsの場合
- JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき
任意のインストール先フォルダ¥log¥*.log
- JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき
システムドライブ¥Program Files¥Hitachi¥jp1netmaudit¥manager¥log¥*.log
- UNIXの場合
- JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき
/var/opt/jp1netmaudit/agent/log/*.log
- JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき
/opt/jp1netmaudit/manager/log/*.log
|
5 | 設定情報 | 次に示すファイルをコピーしてください。
- Windowsの場合
- JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき
任意のインストール先フォルダ¥conf¥*
- JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき
システムドライブ¥Program Files¥Hitachi¥jp1netmaudit¥manager¥conf¥*
- UNIXの場合
- JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき
/etc/opt/jp1netmaudit/agent/conf/*
- JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき
/opt/jp1netmaudit/manager/conf/*
|
6 | 監査ログ専用イベントデータベースの設定情報 | 次に示すファイルをコピーしてください。
- 監査ログ専用フォルダ(監査ログ専用ディレクトリ)¥jp1netmaudit¥event¥conf
- 監査ログ専用フォルダ(監査ログ専用ディレクトリ)¥jp1netmaudit¥event¥forward
|
(3) そのほかに採取する資料
一括採取および個別採取する資料のほかに,JP1/Baseの情報も採取が必要です。JP1/Baseの情報については,マニュアル「JP1/Base 運用ガイド」を参照してください。