6.2.1 監査ログに出力される監査事象

Device ManagerとTiered Storage Managerでは,次の種別の監査事象が監査ログに出力されます。

それぞれの監査事象には,重要度(Severity)が設定されています。重要度によって,出力する監査ログをフィルタリングできます。

Device ManagerとTiered Storage Managerで監査ログに出力される監査事象を「表6-3 監査ログに出力される監査事象(種別がStartStopの場合)」~「表6-7 監査ログに出力される監査事象(種別がExternalServiceの場合)」に示します。そのほかのHitachi Command Suite製品で出力される監査ログについては,各製品のマニュアルを参照してください。

表6-3 監査ログに出力される監査事象(種別がStartStopの場合)

種別の説明監査事象SeverityメッセージID
ソフトウェアの起動と終了SSOサーバの起動成功6KAPM00090-I
SSOサーバの起動失敗3KAPM00091-E
SSOサーバの停止6KAPM00092-I

表6-4 監査ログに出力される監査事象(種別がAuthenticationの場合)

種別の説明監査事象SeverityメッセージID
管理者またはエンドユーザーの認証ログインの成功6KAPM01124-I
ログインの成功(外部認証サーバログイン)6KAPM02450-I
ログインの失敗(ユーザーIDまたはパスワードに誤りがある場合)4KAPM02291-W
ログインの失敗(ロック中のユーザーでログイン)4KAPM02291-W
ログインの失敗(存在しないユーザーでログイン)4KAPM02291-W
ログインの失敗(権限なし)4KAPM01095-E
ログインの失敗(認証失敗)4KAPM01125-E
ログインの失敗(外部認証サーバ認証失敗)4KAPM02451-W
ログアウトの成功6KAPM08009-I
アカウントの自動ロックアカウントの自動ロック(認証の連続失敗またはアカウントの有効期限切れ)4KAPM02292-W

表6-5 監査ログに出力される監査事象(種別がConfigurationAccessの場合)

種別の説明監査事象SeverityメッセージID
ユーザーの登録
(GUI)
ユーザーの登録成功6KAPM07230-I
ユーザーの登録失敗3KAPM07240-E
ユーザーの削除
(GUI)
単一ユーザーの削除成功6KAPM07231-I
単一ユーザーの削除失敗3KAPM07240-E
複数ユーザーの削除成功6KAPM07231-I
複数ユーザーの削除失敗3KAPM07240-E
パスワードの変更
(管理者画面から変更)
管理者によるパスワード変更成功6KAPM07232-I
管理者によるパスワード変更失敗3KAPM07240-E
パスワードの変更
(自ユーザー用画面から変更)
旧パスワードが正しいかを判断するための認証処理で失敗3KAPM07239-E
ログインユーザー自身のパスワード変更成功(自ユーザー画面から変更)6KAPM07232-I
ログインユーザー自身のパスワード変更失敗(自ユーザー画面から変更)3KAPM07240-E
プロファイルの変更プロファイルの変更成功6KAPM07233-I
プロファイルの変更失敗3KAPM07240-E
権限の変更権限の変更成功6KAPM02280-I
権限の変更失敗3KAPM07240-E
アカウントのロックアカウントのロック成功※16KAPM07235-I
アカウントのロック失敗3KAPM07240-E
アカウントのロック解除アカウントのロック解除成功※26KAPM07236-I
アカウントのロック解除失敗3KAPM07240-E
hcmdsunlockaccountコマンドによるアカウントのロック解除成功6KAPM07236-I
hcmdsunlockaccountコマンドによるアカウントのロック解除失敗3KAPM07240-E
認証方式変更認証方式の変更成功6KAPM02452-I
認証方式の変更失敗3KAPM02453-E
認可グループの追加
(GUI)
認可グループの追加成功6KAPM07247-I
認可グループの追加失敗3KAPM07248-E
認可グループの削除
(GUI)
単一認可グループの削除成功6KAPM07249-I
単一認可グループの削除失敗3KAPM07248-E
複数認可グループの削除成功6KAPM07249-I
複数認可グループの削除失敗3KAPM07248-E
認可グループの権限変更
(GUI)
認可グループの権限変更成功6KAPM07250-I
認可グループの権限変更失敗3KAPM07248-E
ユーザーの登録
(GUIおよびCLI)
ユーザーの登録成功6KAPM07241-I
ユーザーの登録失敗3KAPM07242-E
ユーザー情報の更新
(GUIおよびCLI)
ユーザー情報の更新成功6KAPM07243-I
ユーザー情報の更新失敗3KAPM07244-E
ユーザーの削除
(GUIおよびCLI)
ユーザーの削除成功6KAPM07245-I
ユーザーの削除失敗3KAPM07246-E
認可グループの登録
(GUIまたはCLI)
認可グループの登録成功6KAPM07251-I
認可グループの登録失敗3KAPM07252-E
認可グループの削除
(GUIまたはCLI)
認可グループの削除成功6KAPM07253-I
認可グループの削除失敗3KAPM07254-E
認可グループの権限変更
(GUIまたはCLI)
認可グループの権限変更成功6KAPM07255-I
認可グループの権限変更失敗3KAPM07256-E
ユーザーグループの登録
(CLI)
ユーザーグループの登録成功6KAPM07263-I
ユーザーグループの登録失敗3KAPM07264-E
ユーザーグループの削除
(CLI)
ユーザーグループの削除成功6KAPM07265-I
ユーザーグループの削除失敗3KAPM07266-E
ユーザーグループの更新
(CLI)
ユーザーグループの更新成功6KAPM07267-I
ユーザーグループの更新失敗3KAPM07268-E
ロールの登録
(CLI)
ロールの登録成功6KAPM07269-I
ロールの登録失敗3KAPM07270-E
ロールの削除
(CLI)
ロールの削除成功6KAPM07271-I
ロールの削除失敗3KAPM07272-E
ロールの更新
(CLI)
ロールの更新成功6KAPM07273-I
ロールの更新失敗3KAPM07274-E
ユーザーグループへのユーザーアカウントの割り当て
(CLI)
ユーザーグループへのユーザーアカウントの割り当て成功6KAPM07275-I
ユーザーグループへのユーザーアカウントの割り当て失敗3KAPM07276-E
ロールへのパーミッションの割り当て
(CLI)
ロールへのパーミッションの割り当て成功6KAPM07277-I
ロールへのパーミッションの割り当て失敗3KAPM07278-E
次の3項目の割り当て(CLI)
  • ユーザーグループおよび認可グループ
  • リソースグループ
  • ロール
次の3項目の割り当ての成功
  • ユーザーグループおよび認可グループ
  • リソースグループ
  • ロール
6KAPM07279-I
次の3項目の割り当ての失敗
  • ユーザーグループおよび認可グループ
  • リソースグループ
  • ロール
3KAPM07280-E
データベースのバックアップまたはリストアhcmdsbackupsコマンドによるバックアップ成功6KAPM05561-I
hcmdsbackupsコマンドによるバックアップ失敗3KAPM05562-E
hcmdsdbコマンドによる全体リストアの成功6KAPM05563-I
hcmdsdbコマンドによる全体リストアの失敗3KAPM05564-E
hcmdsdbコマンドによる部分リストアの成功6KAPM05565-I
hcmdsdbコマンドによる部分リストアの失敗3KAPM05566-E
データベースのデータの入出力hcmdsdbmoveコマンドによるデータ出力の成功6KAPM06543-I
hcmdsdbmoveコマンドによるデータ出力の失敗3KAPM06544-E
hcmdsdbmoveコマンドによるデータ入力の成功6KAPM06545-I
hcmdsdbmoveコマンドによるデータ入力の失敗3KAPM06546-E
データベース領域の作成または削除hcmdsdbsetupコマンドによるデータベース領域の作成成功6KAPM06348-I
hcmdsdbsetupコマンドによるデータベース領域の作成失敗3KAPM06349-E
hcmdsdbsetupコマンドによるデータベース領域の削除成功6KAPM06350-I
hcmdsdbsetupコマンドによるデータベース領域の削除失敗3KAPM06351-E
認証データの入出力hcmdsauthmoveコマンドによるデータ出力の成功6KAPM05832-I
hcmdsauthmoveコマンドによるデータ出力の失敗3KAPM05833-E
hcmdsauthmoveコマンドによるデータ入力の成功6KAPM05834-I
hcmdsauthmoveコマンドによるデータ入力の失敗3KAPM05835-E
Device Managerサーバの処理リクエスト受理(正常時)6KAIC51000-I
KAIC51200-I
KAIC51201-I
リクエスト受理(共通・異常時)3KAIC51400-E
レスポンス送信(正常時)6KAIC51100-I
KAIC51300-I
KAIC51301-I
KAIC51302-I
レスポンス送信(異常時)3KAIC51500-E
KAIC51700-E
KAIC51701-E
関連製品の起動(ラウンチ)リクエスト受理(正常時)6KAIC53000-I
リクエスト受理(異常時)3KAIC53200-E
レスポンス送信(正常時)6KAIC53100-I
レスポンス送信(異常時)3KAIC53300-E
Device Managerサーバ(CIM経由)の処理リクエスト受理(正常時)6KAIC54000-I
KAIC54200-I
リクエスト受理(異常時)3KAIC54400-E
KAIC54600-E
レスポンス送信(正常時)6KAIC54100-I
KAIC54300-I
レスポンス送信(異常時)3KAIC54500-E
KAIC54700-E
ストレージドメインの情報取得※3全ストレージドメインの情報取得に成功6KATS90000-I
全ストレージドメインの情報取得に失敗4KATS90001-W
ストレージドメインの情報取得に成功6KATS90000-I
ストレージドメインの情報取得に失敗4KATS90001-W
全ストレージドメインの要約情報取得に成功6KATS90000-I
全ストレージドメインの要約情報取得に失敗4KATS90001-W
ストレージドメインの要約情報取得に成功6KATS90000-I
ストレージドメインの要約情報取得に失敗4KATS90001-W
ストレージドメインのリフレッシュ状態取得に成功6KATS90000-I
ストレージドメインのリフレッシュ状態取得に失敗4KATS90001-W
マイグレーショングループの情報取得※3全マイグレーショングループの情報取得に成功6KATS90000-I
全マイグレーショングループの情報取得に失敗4KATS90001-W
マイグレーショングループの情報取得に成功6KATS90000-I
マイグレーショングループの情報取得に失敗4KATS90001-W
全マイグレーショングループの要約情報取得に成功6KATS90000-I
全マイグレーショングループの要約情報取得に失敗4KATS90001-W
マイグレーショングループの要約情報取得に成功6KATS90000-I
マイグレーショングループの要約情報取得に失敗4KATS90001-W
ストレージシステムの情報取得※3ストレージシステムの情報取得に成功6KATS90000-I
ストレージシステムの情報取得に失敗4KATS90001-W
エミュレーションタイプの情報取得に成功6KATS90000-I
エミュレーションタイプの情報取得に失敗4KATS90001-W
タスクの情報取得※3全タスクの情報取得に成功6KATS90000-I
全タスクの情報取得に失敗4KATS90001-W
タスクの情報取得に成功6KATS90000-I
タスクの情報取得に失敗4KATS90001-W
全タスクの要約情報取得に成功6KATS90000-I
全タスクの要約情報取得に失敗4KATS90001-W
タスクの要約情報取得に成功6KATS90000-I
タスクの要約情報取得に失敗4KATS90001-W
ストレージの階層情報取得※3全ストレージの階層情報取得に成功6KATS90000-I
全ストレージの階層情報取得に失敗4KATS90001-W
ストレージの階層情報取得に成功6KATS90000-I
ストレージの階層情報取得に失敗4KATS90001-W
全ストレージの階層要約情報の取得に成功6KATS90000-I
全ストレージの階層要約情報の取得に失敗4KATS90001-W
ストレージの階層要約情報の取得に成功6KATS90000-I
ストレージの階層要約情報の取得に失敗4KATS90001-W
プールの情報取得※3プールの情報取得に成功6KATS90000-I
プールの情報取得に失敗4KATS90001-W
検索条件に一致するプール数の取得に成功6KATS90000-I
検索条件に一致するプール数の取得に失敗4KATS90001-W
キーストアーファイルの情報取得※3キーストアーファイルの情報取得に成功6KATS90000-I
キーストアーファイルの情報取得に失敗4KATS90001-W
ボリュームの情報取得※3ボリュームの情報取得に成功6KATS90000-I
ボリュームの情報取得に失敗4KATS90001-W
検索条件に一致するボリューム数の取得に成功6KATS90000-I
検索条件に一致するボリューム数の取得に失敗4KATS90001-W
検索条件の取得に成功6KATS90000-I
検索条件の取得に失敗4KATS90001-W
ボリュームの要約情報取得に成功6KATS90000-I
ボリュームの要約情報取得に失敗4KATS90001-W
パリティグループの空き容量情報の取得※3パリティグループの情報取得に成功6KATS90000-I
パリティグループの情報取得に失敗4KATS90001-W
検索条件の取得に成功6KATS90000-I
検索条件の取得に失敗4KATS90001-W
検索条件に一致するパリティグループ数の取得に成功6KATS90000-I
検索条件に一致するパリティグループ数の取得に失敗4KATS90001-W
外部接続設定情報の取得※3外部接続設定情報の取得に成功6KATS90000-I
外部接続設定情報の取得に失敗4KATS90001-W
パスグループの情報取得に成功6KATS90000-I
パスグループの情報取得に失敗4KATS90001-W
ストレージドメインに対する操作※3ストレージドメインの登録失敗4KATS90001-W
ストレージドメインの削除失敗4KATS90001-W
ストレージドメイン情報の更新成功6KATS90000-I
ストレージドメイン情報の更新失敗4KATS90001-W
ストレージドメインのリフレッシュ成功6KATS90000-I
ストレージドメインのリフレッシュ失敗4KATS90001-W
マイグレーショングループに対する操作※3マイグレーショングループへのボリューム追加成功6KATS90000-I
マイグレーショングループへのボリューム追加失敗4KATS90001-W
マイグレーション先として指定できるストレージ階層の一覧取得成功6KATS90000-I
マイグレーション先として指定できるストレージ階層の一覧取得失敗4KATS90001-W
マイグレーショングループの登録成功6KATS90000-I
マイグレーショングループの登録失敗4KATS90001-W
マイグレーショングループの削除成功6KATS90000-I
マイグレーショングループの削除失敗4KATS90001-W
マイグレーショングループ情報の更新成功6KATS90000-I
マイグレーショングループ情報の更新失敗4KATS90001-W
マイグレーションプランの作成成功6KATS90000-I
マイグレーションプランの作成失敗4KATS90001-W
マイグレーショングループからのボリューム削除成功6KATS90000-I
マイグレーショングループからのボリューム削除失敗4KATS90001-W
タスクに対する操作※3タスクのキャンセル成功6KATS90000-I
タスクのキャンセル失敗4KATS90001-W
タスクの状態変更成功6KATS90000-I
タスクの状態変更失敗4KATS90001-W
マイグレーションタスクの登録成功6KATS90000-I
マイグレーションタスクの登録失敗4KATS90001-W
タスクの登録成功6KATS90000-I
タスクの登録失敗4KATS90001-W
タスクの削除成功6KATS90000-I
タスクの削除失敗4KATS90001-W
タスクの実行成功6KATS90000-I
タスクの実行失敗4KATS90001-W
タスク情報の更新成功6KATS90000-I
タスク情報の更新失敗4KATS90001-W
ストレージ階層に対する操作※3ストレージ階層の登録成功6KATS90000-I
ストレージ階層の登録失敗4KATS90001-W
ストレージ階層の削除成功6KATS90000-I
ストレージ階層の削除失敗4KATS90001-W
ストレージ階層情報の更新成功6KATS90000-I
ストレージ階層情報の更新失敗4KATS90001-W
注※1
パスワードが設定されていないユーザーの認証方式を変更したことによるアカウントのロックについては,監査ログに記録されません。
注※2
ユーザーにパスワードを設定したことによるアカウントのロックの解除については,監査ログに記録されません。
注※3
Tiered Storage Manager CLIまたはLegacyモードのTiered Storage Manager GUIで操作した場合にだけ出力されます。

表6-6 監査ログに出力される監査事象(種別がAccessControlの場合)

種別の説明監査事象SeverityメッセージID
ストレージドメインに対する操作失敗ストレージドメインの変更権限なし4KATS90010-W
ストレージドメインのリフレッシュ権限なし4KATS90010-W
ストレージ階層に対する操作失敗ストレージ階層の作成権限なし4KATS90010-W
ストレージ階層の削除権限なし4KATS90010-W
ストレージ階層の変更権限なし4KATS90010-W
マイグレーショングループに対する操作失敗マイグレーショングループの作成権限なし4KATS90010-W
マイグレーショングループの削除権限なし4KATS90010-W
マイグレーショングループの変更権限なし4KATS90010-W
マイグレーショングループへのボリューム追加権限なし4KATS90010-W
マイグレーショングループからのボリューム削除権限なし4KATS90010-W
タスクに対する操作失敗タスクの作成権限なし4KATS90010-W
タスクの削除権限なし4KATS90010-W
タスクの変更権限なし4KATS90010-W
タスクの実行権限なし4KATS90010-W
タスクのキャンセル権限なし4KATS90010-W
タスクの中止権限なし4KATS90010-W
Tiered Storage Manager CLIまたはLegacyモードのTiered Storage Manager GUIで操作した場合にだけ出力されます。

表6-7 監査ログに出力される監査事象(種別がExternalServiceの場合)

種別の説明監査事象SeverityメッセージID
外部認証サーバとの通信LDAPディレクトリサーバとの通信成功6KAPM10116-I
LDAPディレクトリサーバとの通信失敗3KAPM10117-E
RADIUSサーバとの通信成功6KAPM10118-I
RADIUSサーバとの通信失敗(応答なし)3KAPM10119-E
Kerberosサーバとの通信成功6KAPM10120-I
Kerberosサーバとの通信失敗(応答なし)3KAPM10121-E
DNSサーバとの通信成功6KAPM10122-I
DNSサーバとの通信失敗(応答なし)3KAPM10123-E
外部認証サーバとの認証LDAPディレクトリサーバとのTLSネゴシエーションに成功6KAPM10124-I
LDAPディレクトリサーバとのTLSネゴシエーションに失敗3KAPM10125-E
LDAPディレクトリサーバでの情報検索用ユーザーの認証成功6KAPM10126-I
LDAPディレクトリサーバでの情報検索用ユーザーの認証失敗3KAPM10127-W
外部認証サーバでのユーザー認証LDAPディレクトリサーバでのユーザーの認証成功6KAPM10128-I
LDAPディレクトリサーバにユーザーが存在しない4KAPM10129-W
LDAPディレクトリサーバでのユーザーの認証失敗4KAPM10130-W
RADIUSサーバでのユーザーの認証成功6KAPM10131-I
RADIUSサーバでのユーザーの認証失敗4KAPM10132-W
Kerberosサーバでのユーザーの認証成功6KAPM10133-I
Kerberosサーバでのユーザーの認証失敗4KAPM10134-W
外部認証サーバから情報取得LDAPディレクトリサーバからユーザー情報の取得に成功6KAPM10135-I
LDAPディレクトリサーバからユーザー情報の取得に失敗3KAPM10136-E
DNSサーバからSRVレコードの取得に成功6KAPM10137-I
DNSサーバからSRVレコードの取得に失敗3KAPM10138-E

メッセージテキストの出力形式については「13.3.1 監査ログのメッセージテキスト」を参照してください。

メッセージIDに対応するメッセージテキストについては,マニュアル「Hitachi Command Suite Software メッセージガイド」を参照してください。