正規化エラーによって監査ログ管理データベースに格納されなかったログが,正規化処理エラーファイルに出力されます。このため,監査ログ収集対象サーバを監視する際は,監査ログ管理画面に加えて,正規化処理エラーファイルの内容も確認してください。
期待した監査ログが監査ログ管理データベースに格納されていない場合の原因としては次のことが考えられます。
ログファイルにKDSO0004-E~KDSO0016-Eのエラーメッセージが出力されるため,これらのメッセージに従って対処してください。また,メッセージに出力された情報を基に,正規化処理エラーファイル内から該当するログを参照してください。
また,JP1/NETM/Audit - Managerで標準サポート外となっているプログラムの場合は,正規化ルールファイルまたは正規化ルールエディタの定義を確認してください。正規化ルールファイルについては「13.2 正規化ルールファイル」を参照してください。正規化ルールエディタの定義については,マニュアル「JP1/NETM/Audit 正規化ルール定義ガイド」を参照してください。
正規化処理エラーファイルの格納先およびファイルの出力内容を,次に示します。
(1) ファイル名および格納先
正規化処理エラーファイルの格納先フォルダとファイル名を次に示します。
(2) 出力形式と出力パラメーター
正規化処理エラーファイルの出力形式およびパラメーターを,次に示します。
表15-2 正規化処理エラーファイルのパラメーター
項番 | パラメーター | 説明 |
---|---|---|
1 | イベントID | JP1イベントIDです。 |
2 | イベントサーバ名 | 取得対象のイベントサーバ名です。 |
3 | 製品名 | 取得対象の製品名称です。 |
4 | 監査ログ | 文字コードをシフトJISに変換した監査ログです。 |
120637,Host1,JP1_NETM_Audit-Manager, |