9.16.2 監査ログの環境設定ファイルの編集

Tuning Manager serverの監査ログを採取するには,環境設定ファイル(auditlog.conf)を編集する必要があります。環境設定ファイルのLog.Event.Categoryで採取する監査事象の種別を設定することで,監査ログを取得できるようになります。

監査ログの環境設定ファイルの変更を反映するには,Tuning Manager serverおよび共通コンポーネントの再起動が必要です。

監査ログは,Windowsの場合はイベントログファイル(アプリケーションログファイル)に出力され,SolarisおよびLinuxの場合はsyslogファイルに出力されます。

注意
監査ログは大量に出力されるおそれがあるので,ログサイズの変更,採取したログの退避,保管などを実施してください。

auditlog.confファイルの格納先を次に示します。

Windowsの場合:
<共通コンポーネントのインストール先フォルダ>¥conf¥sec¥auditlog.conf
Solarisの場合:
/opt/HiCommand/Base/conf/sec/auditlog.conf
Linuxの場合:
<共通コンポーネントのインストール先ディレクトリ>/conf/sec/auditlog.conf

auditlog.confファイルに設定する項目を次の表に示します。

表9-13 auditlog.confに設定する項目

項目説明
Log.Facilitysyslogファイルに監査ログメッセージを出力するときに使用される分類(Facility)を数値で指定します。
Log.Facilityと各監査事象に設定されている重要度(「表9-12 監査ログに出力する種別と監査事象」を参照)を組み合わせた値が,syslogファイル出力のフィルタリングに使用されます。Log.Facilityに指定できる値については,「表9-14 Log.Facilityに指定できる値とsyslog.confでの指定値の対応」を参照してください。監査事象の重要度とsyslog.confファイルの重要度の対応については,「表9-15 監査事象の重要度,syslog.confの重要度,およびイベントログの種類の対応」を参照してください。
Log.Facilityは,SolarisおよびLinuxの場合だけ有効です。Windowsの場合,指定しても無視されます。また,指定できない値,または,数値ではない文字を指定した場合は,デフォルト値が仮定されます。
デフォルト値:1
Log.Event.Category採取する監査事象の種別を指定します。複数指定する場合は,「,(コンマ)」で区切ります。種別と「,(コンマ)」の間にスペースを入れないでください。指定されていない場合,監査ログは出力されません。指定できる種別については,「表9-12 監査ログに出力する種別と監査事象」を参照してください。大文字,小文字は区別されません。指定できる種別以外の名称を指定した場合は,無視されます。
デフォルト値:(指定なし)
Log.Level採取する監査事象の重要度(Severity)を指定します。指定した値以下の重要度を持つ監査事象が,イベントログファイルに出力されます。
Tuning Manager serverで出力する監査事象および監査事象の重要度(Severity)については,「表9-12 監査ログに出力する種別と監査事象」を参照してください。監査事象の重要度とイベントログの種類の対応については,「表9-15 監査事象の重要度,syslog.confの重要度,およびイベントログの種類の対応」を参照してください。
Log.Levelは,Windowsの場合だけに有効です。SolarisおよびLinuxの場合,指定しても無視されます。また,指定できる値以外の数値,または,数値以外の文字を指定した場合は,デフォルト値が仮定されます。
指定できる値:0~7(重要度(Severity))
デフォルト値:6

次にLog.Facilityに指定できる値と,対応するsyslog.confファイルでの指定値を示します。

表9-14 Log.Facilityに指定できる値とsyslog.confでの指定値の対応

Facility対応するsyslog.confでの指定値
1user
2mail
3daemon
4auth
6lpr
16local0
17local1
18local2
19local3
20local4
21local5
22local6
23local7

注※ 指定しないことを推奨します。

次に監査事象の重要度,syslog.confファイルの重要度の指定値およびイベントログの種類の対応を示します。

表9-15 監査事象の重要度,syslog.confの重要度,およびイベントログの種類の対応

監査事象の重要度syslog.confの重要度イベントログの種類
0emergエラー
1alert
2crit
3err
4warning警告
5notice情報
6info
7debug

次にauditlog.confファイルの例を示します。

# Specify an integer for Facility. (specifiable range: 1-23)
Log.Facility 1
# Specify the event category.
# You can specify any of the following:
# StartStop, Failure, LinkStatus, ExternalService,
# Authentication, AccessControl, ContentAccess,
# ConfigurationAccess, Maintenance, or AnomalyEvent.
Log.Event.Category Authentication,ConfigurationAccess
# Specify an integer for Severity. (specifiable range: 0-7)
Log.Level 6

この例の場合,AuthenticationおよびConfigurationAccessの監査事象が出力されます。Windowsの場合,「エラー」,「警告」および「情報」の監査ログが出力されます。SolarisおよびLinuxの場合,分類がuserとしてsyslog.confファイルに定義されたsyslogファイルに監査ログが出力されます。