![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Audit 構築・運用ガイド
機能ツリーのパターンやフォルダの情報をエクスポートする際に,監査ログ管理サーバ上に出力されるCSV形式ファイルです。このファイルをインポートすることによって,パターンやフォルダの情報をほかのサーバやユーザに移行できます。なお,インポートできるパターンやフォルダは4,096個までです。
- <この節の構成>
- (1) ファイル名および格納先
- (2) 書式
- (3) 定義内容
- (4) 指定例
(1) ファイル名および格納先
パターン情報ファイル名および格納先のフォルダは,任意です。
(2) 書式
Path,NodeName,DisplayPage,Kind,AuditLogID,AuditLogIDCond,MessageID,Messagelevel,MessageIDCond,StartTimeStamp,EndTimeStamp,ProgramName,ComponentName,PlaceInfo,PlaceInfoCond,ProcessID,ProcessIDCond,EventCategoryID,EventResultID,SubjectInfo,SubjectCategoryID,SubjectInfoCond,PeculiarInfo,UnitTotal,TotalViewPoint,RecordCount↓ パス,ノード名,表示画面,種別,通番,通番条件,メッセージID,メッセージレベル,メッセージID条件,開始日時,終了日時,プログラム名,コンポーネント名,発生場所,発生場所条件,プロセスID,プロセスID条件,監査事象種別,監査事象結果,サブジェクト情報,サブジェクト情報の種別ID,サブジェクト情報の種別条件,固有情報,集計単位,集計観点,表示件数↓
- 注
- 記述行の最後には,必ず改行を記述してください。
- 各項目は「半角コンマ(,)」で区切って指定してください。
(3) 定義内容
パターン情報ファイルに記述する内容を次の表に示します。
表13-20 パターン情報ファイルの定義内容
項番 分類 項目名 設定内容 設定値 デフォルト値 必須 1 機能ツリー情報 パス パターンまたはフォルダのパスを設定します。
対象となるパターンまたはフォルダの一つ上のパスまでを設定してください。
例えば,ツリー項目の「監査ログ検索」配下の「フォルダ」にある「パターン」を対象とする場合は「\監査ログ管理\監査ログ検索\フォルダ」と設定します。
設定時は次に示すことに注意してください。
- ルートは「\」で示す
1,024バイト以内の文字列を設定します。 − ○ 2 ノード名 対象となるパターン名またはフォルダ名を設定します。
設定時は次に示すことに注意してください。
- 先頭に「@」は指定できない
- 対象がフォルダの場合「\」は指定できない
- 同じノード名は指定できない
64バイト以内の文字列を設定します。 − ○ 3 表示画面 対象となる画面名を設定します。 次のどちらかを設定します。
- 0:「監査ログ検索画面」
この場合,パス(項番1)はツリー項目の「監査ログ検索」配下を設定しておく必要があります。
- 1:「監査ログ集計画面」
この場合,パス(項番1)はツリー項目の「監査ログ集計」配下を設定しておく必要があります。
− ○ 4 種別 対象がフォルダかパターンかを設定します。 次のどちらかを設定します。
- 0:フォルダの場合
- 1:検索パターンまたは集計パターンの場合
− ○ 5 パターン情報※1 通番 製品または製品のコンポーネントに対応する監査ログを特定するために連続したIDを設定します。 「1〜2147483647」を設定します。 − △ 6 通番条件 通番で設定した数値に付加する条件を設定します。 次のどれかを設定します。
- 0:以下
- 1:等しい
- 2:以上
0 △ 7 メッセージID メッセージIDを設定します。 64バイト以内の文字列を設定します。 − △ 8 メッセージレベル メッセージIDのメッセージレベルを設定します。 次のどれかを設定します。
- 0:空白
- 1:「エラー」
- 2:「警告」
- 3:「情報」
0 △ 9 メッセージID条件 メッセージIDの文字列付加条件を設定します。 次のどれかを設定します。
- 0:「完全一致」
- 1:「部分一致」
- 2:「前方一致」
- 3:「後方一致」
1 △ 10 開始日時 監査ログの開始日時を設定します。 次の形式で設定します。
「1900/01/01 00:00:00〜9999/12/31 23:59:59」の範囲で設定してください。
- YYYY/MM/DD△hh:mm:ss(年/月/日△時:分:秒)
− △ 11 終了日時 監査ログの終了日時を設定します。 次の形式で設定します。
「1900/01/01 00:00:00〜9999/12/31 23:59:59」の範囲で設定してください。
- YYYY/MM/DD△hh:mm:ss(年/月/日△時:分:秒)
− △ 12 プログラム名 監査ログを収集しているプログラム名を設定します。
設定時は次に示すことに注意してください。
- 1文字当たり2バイト以上の文字列は使用できない
64バイト以内の文字列を設定します。 − △ 13 コンポーネント名 監査ログを収集しているコンポーネント名を設定します。
設定時は次に示すことに注意してください。
- 1文字当たり2バイト以上の文字列は使用できない
64バイト以内の文字列を設定します。 − △ 14 発生場所 発生場所のIPアドレスおよびホスト名を設定します。 64バイト以内の文字列を設定します。 − △ 15 発生場所条件 発生場所の文字列付加条件を設定します。 次のどれかを設定します。
- 0:「完全一致」
- 1:「部分一致」
- 2:「前方一致」
- 3:「後方一致」
1 △ 16 プロセスID プロセスIDを設定します。 「0〜2147483647」を設定します。 − △ 17 プロセスID条件 プロセスIDの数値付加条件を設定します。 次のどれかを設定します。
- 0:以下
- 1:等しい
- 2:以上
0 △ 18 監査事象種別 監査事象種別を設定します。 次のどれかを設定します。
- 0:空白
- 1:「StartStop」
- 2:「Authentication」
- 3:「AccessControl」
- 4:「ContentAccess」
- 5:「Failure」
- 6:「LinkStatus」
- 7:「ExternalService」
- 8:「ConfigurationAccess」
- 9:「Maintenance」
- 10:「AnomalyEvent」
- 11:「ManagementAction」
0 △ 19 監査事象結果 監査事象結果を設定します。 次のどれかを設定します。
- 0:空白
- 1:「Success」
- 2:「Failure」
- 3:「Occurrence」
0 △ 20 サブジェクト情報 サブジェクト情報を設定します。 256バイト以内の文字列を設定します。 − △ 21 サブジェクト情報の種別ID サブジェクト情報の種別IDを設定します。 次のどれかを設定します。
- 0:空白
- 1:「AccountID」
- 2:「Effective UserID」
- 3:「ProcessID」
0 △ 22 サブジェクト情報の種別条件 サブジェクト情報の文字列付加条件を設定します。 次のどれかを設定します。
- 0:「完全一致」
- 1:「部分一致」
- 2:「前方一致」
- 3:「後方一致」
1 △ 23 固有情報 固有情報を設定します。 1,024バイト以内の文字列を設定します。 − △ 24 集計単位※2 集計単位の種別を設定します。 次のどれかを設定します。
- 0:「発生場所」
- 1:「プログラム名」
- 2:「サブジェクト情報」
0 △ 25 集計観点※2 集計観点の種別を設定します。 次のどちらかを設定します。
- 0:「監査事象種別」
- 1:「監査事象結果」
0 △ 26 表示件数 表示件数を設定します。 「1〜200」を設定します。 100 △
- (凡例)
- ○:必ず設定する
- △:必要に応じて設定する
- −:なし
- 注※1
- 対象となるレコードが検索パターンまたは集計パターンの場合に設定します。対象となるレコードがフォルダの場合,各項目は空白を設定してください。
- 注※2
- 対象となるレコードが集計パターンの場合に設定します。対象となるレコードが検索パターンの場合,各項目は空白を設定してください。
(4) 指定例
パターン情報ファイルの指定例を次に示します。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi Solutions, Ltd.