15.3.4 監査ログの正規化でのトラブル

正規化エラーによって監査ログ管理データベースに格納されなかったログが,正規化処理エラーファイルに出力されます。このため,監査ログ収集対象サーバを監視する際は,監査ログ管理画面に加えて,正規化処理エラーファイルの内容も確認してください。

期待した監査ログが監査ログ管理データベースに格納されていない場合の原因としては次のことが考えられます。

ログファイルにKDSO0004-E~KDSO0016-Eのエラーメッセージが出力されるため,これらのメッセージに従って対処してください。また,メッセージに出力された情報を基に,正規化処理エラーファイル内から該当するログを参照してください。

また,JP1/NETM/Audit - Managerで標準サポート外となっているプログラムの場合は,正規化ルールファイルまたは正規化ルールエディタの定義を確認してください。正規化ルールファイルについては「13.2 正規化ルールファイル」を参照してください。正規化ルールエディタの定義については,マニュアル「JP1/NETM/Audit 正規化ルール定義ガイド」を参照してください。

注意事項
正規化処理エラーファイルからは,監査ログをデータベースへ格納できません。必要に応じてファイルをバックアップまたは削除してください。

正規化処理エラーファイルの格納先およびファイルの出力内容を,次に示します。

<この項の構成>
(1) ファイル名および格納先
(2) 出力形式と出力パラメーター

(1) ファイル名および格納先

正規化処理エラーファイルの格納先フォルダとファイル名を次に示します。

格納先フォルダ
JP1/NETM/Audit - Managerのインストール先フォルダ¥spool¥
ファイル名
admrglerrordatYYYYMMDD.csv
YYYYが年,MMが月,DDが日を示しています。

(2) 出力形式と出力パラメーター

正規化処理エラーファイルの出力形式およびパラメーターを,次に示します。

出力形式
 
イベントIDイベントサーバ名製品名監査ログ
イベントIDイベントサーバ名製品名監査ログ

 

パラメーター

表15-2 正規化処理エラーファイルのパラメーター

項番パラメーター説明
1イベントIDJP1イベントIDです。
2イベントサーバ名取得対象のイベントサーバ名です。
3製品名取得対象の製品名称です。
4監査ログ文字コードをシフトJISに変換した監査ログです。
出力例

120637,Host1,JP1_NETM_Audit-Manager,
"20070227205936.859 2256(2260) KDSO2001-I 環境設定に成功しました。"