ここでは,監査ログの出力方式について説明します。
監査ログは,監査ログを出力したサーバのローカルファイルに,ラップアラウンド方式で出力されます。監査ログが出力されるファイルの面数が切り替わるタイミングで,面数が切り替わったことを通知するメッセージが出力されます。また,障害が発生して,監査ログの出力に失敗すると,監査ログの出力でエラーが発生したことを通知するメッセージが出力されます。
監査ログを使用して監査を実施するシステムでは,監査ログをすべて保存しておくことが求められるため,監査ログの出力に失敗した場合は,システムを停止する必要があります。また,ラップアラウンドによって削除される監査ログを,アーカイブする必要があります。これらの処理は,JP1などの運用管理プログラムを使用して,自動実行することをお勧めします。JP1などの運用管理プログラムを使用して,監査ログの出力に失敗した場合にシステムを自動で停止する例と,監査ログを自動でアーカイブする例について説明します。
- JP1などの運用管理プログラムを使用して監査ログの出力に失敗した場合にシステムを自動で停止する
- 監査ログの出力に失敗すると,監査ログの出力に失敗したことを通知するメッセージが,メッセージログに出力されます。JP1などの運用管理プログラムを使用すると,監査ログの出力に失敗したことを通知するメッセージログを監視して,システムを自動で停止することができます。
- JP1などの運用管理プログラムを使用して,監査ログの出力に失敗した場合にシステムを自動で停止する流れを次に示します。
図20-2 JP1などの運用管理プログラムを使用して監査ログの出力に失敗した場合にシステムを自動で停止する流れ
![[図データ]](FIGURE/ZU172000.GIF)
- 障害によってCosminexusが監査ログの出力に失敗します。
- Cosminexusが,監査ログの出力に失敗したことを通知するメッセージログを出力します。
- JP1などの運用管理プログラムが,メッセージログが出力されたことを検知します。
- JP1などの運用管理プログラムがCosminexusを停止します。
- JP1などの運用管理プログラムを使用して監査ログを自動でアーカイブする
- 監査ログの面数が切り替わると,面数が切り替わったことを通知するメッセージが,メッセージログに出力されます。JP1などの運用管理プログラムを使用すると,面数が切り替わったことを通知するメッセージログを監視して,自動でアーカイブすることができます。アーカイブする必要があるファイルを次に示します。
表20-4 アーカイブする必要があるファイル
| アーカイブに含める必要があるファイル |
パス |
| 監査ログ |
<監査ログの出力ディレクトリ>audit[n].log |
| 監査ログのメッセージログ |
<監査ログの出力ディレクトリ>\rasmessage[n].log |
- JP1などの運用管理プログラムを使用して,監査ログを自動でアーカイブする流れを次に示します。
図20-3 JP1などの運用管理プログラムを使用して監査ログを自動でアーカイブする流れ
![[図データ]](FIGURE/ZU172100.GIF)
- 監査ログを出力するファイルの面数が切り替わります。
- ファイルの面数が切り替わったことを通知するメッセージログを,Cosminexusが出力します。
- JP1などの運用管理プログラムが,メッセージログが出力されたことを検知します。
- JP1などの運用管理プログラムが,古い監査ログファイルを取得します。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)