6.2.2 監査ログの環境設定ファイルの編集

Hitachi Command Suite製品の監査ログを採取するには,環境設定ファイル(auditlog.conf)を編集する必要があります。環境設定ファイルのLog.Event.Categoryに採取する監査事象の種別を設定することで,監査ログを取得できるようになります。

監査ログの環境設定ファイルの変更を反映するには,Hitachi Command Suite製品のサービスを再起動する必要があります。

注意
監査ログは大量に出力されるおそれがあるので,ログサイズの変更,採取したログの退避,保管などを実施してください。

auditlog.confファイルの格納先を次に示します。

auditlog.confファイルに設定する項目を次の表に示します。

表6-8 auditlog.confファイルに設定する項目

項目説明
Log.Facilitysyslogファイルに監査ログメッセージを出力するときに使用される分類(Facility)を数値で指定します。
Log.Facilityと各監査事象に設定されている重要度(Severity)を組み合わせた値が,syslogファイル出力のフィルタリングに使用されます。監査ログに出力される重要度(Severity)の値については,「表6-3 監査ログに出力される監査事象(種別がStartStopの場合)」~「表6-7 監査ログに出力される監査事象(種別がExternalServiceの場合)」を参照してください。Log.Facilityに指定できる値については,「表6-9 Log.Facilityに指定できる値とsyslog.confでの指定値の対応」を参照してください。監査事象の重要度とsyslog.confファイルの重要度の対応については,「表6-10 監査事象の重要度,syslog.confの重要度,およびイベントログの種類の対応」を参照してください。
Log.Facilityは,SolarisまたはLinuxの場合だけに有効です。Windowsの場合,指定しても無視されます。また,指定できない値,または,数値ではない文字を指定した場合は,デフォルト値が仮定されます。
デフォルト値:1
Log.Event.Category採取する監査事象の種別を指定します。複数指定する場合は,コンマ(,)で区切ります。その場合,種別とコンマの間はスペースを空けずに詰めて指定してください。指定されていない場合,監査ログは出力されません。指定できる種別については,「表6-3 監査ログに出力される監査事象(種別がStartStopの場合)」~「表6-7 監査ログに出力される監査事象(種別がExternalServiceの場合)」を参照してください。大文字,小文字は区別されません。指定できる種別以外の名称を指定した場合は,無視されます。
デフォルト値:指定なし
Log.Level採取する監査事象の重要度(Severity)を指定します。指定した値以下の重要度を持つ監査事象が,イベントログファイルに出力されます。
Hitachi Command Suite製品で出力する監査事象および監査事象の重要度(Severity)については,「表6-3 監査ログに出力される監査事象(種別がStartStopの場合)」~「表6-7 監査ログに出力される監査事象(種別がExternalServiceの場合)」を参照してください。監査事象の重要度とイベントログの種類の対応については,「表6-10 監査事象の重要度,syslog.confの重要度,およびイベントログの種類の対応」を参照してください。
Log.Levelは,Windowsの場合だけに有効です。SolarisまたはLinuxの場合,指定しても無視されます。また,指定できる値以外の数値,または,数値以外の文字を指定した場合は,デフォルト値が仮定されます。
指定できる値:0~7(重要度(Severity))
デフォルト値:6

次にLog.Facilityに指定できる値と,対応するsyslog.confファイルでの指定値を示します。

表6-9 Log.Facilityに指定できる値とsyslog.confでの指定値の対応

Facility対応するsyslog.confでの指定値
1user
2mail
3daemon
4auth
6lpr
16local0
17local1
18local2
19local3
20local4
21local5
22local6
23local7
注※
指定はできますが,推奨しません。

次に監査事象の重要度,syslog.confファイルの重要度の指定値およびイベントログの種類の対応を示します。

表6-10 監査事象の重要度,syslog.confの重要度,およびイベントログの種類の対応

監査事象の重要度syslog.confの重要度イベントログの種類
0emergエラー
1alert
2crit
3err
4warning警告
5notice情報
6info
7debug

次にauditlog.confファイルの例を示します。

# Specify an integer for Facility. (specifiable range: 1-23)
Log.Facility 1

# Specify the event category.
# You can specify any of the following:
# StartStop, Failure, LinkStatus, ExternalService,
# Authentication, AccessControl, ContentAccess,
# ConfigurationAccess, Maintenance, or AnomalyEvent.
Log.Event.Category  Authentication,ConfigurationAccess

# Specify an integer for Severity. (specifiable range: 0-7)
Log.Level 6

この例の場合,AuthenticationまたはConfigurationAccessの監査事象が出力されます。Windowsの場合,「エラー」,「警告」および「情報」の監査ログが出力されます。SolarisまたはLinuxの場合,分類がuserとしてsyslog.confファイルに定義されたsyslogファイルに監査ログが出力されます。

関連項目