JP1/NETM/Audit 構築・運用ガイド

15.2　トラブル発生時に採取が必要な資料

JP1/NETM/Audit - Managerを使用した監査証跡管理システムで通信エラーなどが発生した場合や，対処してもトラブルが解消されない場合は，次の資料を採取して管理者に連絡し，弊社にお問い合わせください。

＜この節の構成＞

(1)　トラブル発生時に一括採取する資料

(2)　トラブル発生時に個別採取する資料

(3)　そのほかに採取する資料

(1)　トラブル発生時に一括採取する資料

Administrator権限を持つユーザでadmlog.vbsコマンドを実行して，トラブル発生時の資料を一括採取します。採取した資料は，次のフォルダ配下に格納されます。

JP1/NETM/Audit - Managerのインストール先フォルダ\troubleshoot\YYYY-MM-DD_hh-mm-ss

YYYY-MM-DD_hh-mm-ss：YYYY=年，MM=月，DD=日，hh=時，mm=分，ss=秒

資料の格納先を変更する場合は，admlog.vbsコマンドの引数で格納フォルダを指定します。

admlog.vbsコマンドについては「12.　コマンド」の「admlog.vbs（障害発生時の保守資料採取）」を参照してください。

(2)　トラブル発生時に個別採取する資料

admlog.vbsコマンドで一括して取得できる資料に加えて，次の表に示す資料を取得してください。

表15-1　監査証跡管理システムのトラブル発生時に取得する資料（個別取得）

項番対象サーバ資料内容格納場所

1 監査ログ管理サーバ IISログ情報次に示すフォルダ配下のすべてのファイルです。

IISマネージャで設定したログファイルディレクトリ
格納場所のデフォルト値：
システム環境変数windirの設定値\system32\LogFiles

2 IIS設定情報次に示すファイルをコピーしてください。

Windows Server 2008の場合

システム環境変数windirの設定値\system32\inetsrv\MetaBase.xml

システム環境変数windirの設定値\system32\inetsrv\configフォルダ下のすべてのファイル

Windows Server 2003の場合

システム環境変数windirの設定値\system32\inetsrv\MetaBase.xml

3 正規化ルール定義情報 admrrexportコマンドを実行して，すべての製品情報をバックアップした正規化ルール定義エクスポートファイルをコピーしてください。格納場所はadmrrexportコマンドの-oオプションに指定したパスです。

4 監査ログ収集対象サーバログ次に示すファイルをコピーしてください。

Windowsの場合

JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき
任意のインストール先フォルダ\log\*.log

JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき
システムドライブ\Program Files\Hitachi\jp1netmaudit\manager\log\*.log

UNIXの場合

JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき
/var/opt/jp1netmaudit/agent/log/*.log

JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき
/opt/jp1netmaudit/manager/log/*.log

5 設定情報次に示すファイルをコピーしてください。

Windowsの場合

JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき
任意のインストール先フォルダ\conf\*

JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき
システムドライブ\Program Files\Hitachi\jp1netmaudit\manager\conf\*

UNIXの場合

JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき
/etc/opt/jp1netmaudit/agent/conf/*

JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき
/opt/jp1netmaudit/manager/conf/*

6 監査ログ専用イベントデータベースの設定情報次に示すファイルをコピーしてください。

監査ログ専用フォルダ（監査ログ専用ディレクトリ）\jp1netmaudit\event\conf

監査ログ専用フォルダ（監査ログ専用ディレクトリ）\jp1netmaudit\event\forward

項番	対象サーバ	資料内容	格納場所
1	監査ログ管理サーバ	IISログ情報	次に示すフォルダ配下のすべてのファイルです。 IISマネージャで設定したログファイルディレクトリ格納場所のデフォルト値：システム環境変数windirの設定値\system32\LogFiles
2	IIS設定情報	次に示すファイルをコピーしてください。 Windows Server 2008の場合システム環境変数windirの設定値\system32\inetsrv\MetaBase.xml システム環境変数windirの設定値\system32\inetsrv\configフォルダ下のすべてのファイル Windows Server 2003の場合システム環境変数windirの設定値\system32\inetsrv\MetaBase.xml
3	正規化ルール定義情報	admrrexportコマンドを実行して，すべての製品情報をバックアップした正規化ルール定義エクスポートファイルをコピーしてください。格納場所はadmrrexportコマンドの-oオプションに指定したパスです。
4	監査ログ収集対象サーバ	ログ	次に示すファイルをコピーしてください。 Windowsの場合 JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき任意のインストール先フォルダ\log\.log JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたときシステムドライブ\Program Files\Hitachi\jp1netmaudit\manager\log\.log UNIXの場合 JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき /var/opt/jp1netmaudit/agent/log/.log JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき /opt/jp1netmaudit/manager/log/.log
5	設定情報	次に示すファイルをコピーしてください。 Windowsの場合 JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき任意のインストール先フォルダ\conf\* JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたときシステムドライブ\Program Files\Hitachi\jp1netmaudit\manager\conf\* UNIXの場合 JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき /etc/opt/jp1netmaudit/agent/conf/* JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき /opt/jp1netmaudit/manager/conf/*
6	監査ログ専用イベントデータベースの設定情報	次に示すファイルをコピーしてください。監査ログ専用フォルダ（監査ログ専用ディレクトリ）\jp1netmaudit\event\conf 監査ログ専用フォルダ（監査ログ専用ディレクトリ）\jp1netmaudit\event\forward

(3)　そのほかに採取する資料

一括採取および個別採取する資料のほかに，JP1/Baseの情報も採取が必要です。JP1/Baseの情報については，マニュアル「JP1/Base 運用ガイド」を参照してください。

[目次][前へ][次へ]

[他社商品名称に関する表示]

15.2 トラブル発生時に採取が必要な資料

15.2　トラブル発生時に採取が必要な資料