uCosminexus EUR システム設計ガイド

[目次][索引][前へ][次へ]

5.3.8 監査ログ

EURでは,スプールデータを操作したときの情報を監査ログとして出力できます。

監査ログを出力するかどうかは,EUR Server - Spool Serviceの環境設定ファイル(EURPMLS.ini)のAUDITセクションのSPOOLAUDITLOGキーで設定します。監査ログを出力する場合は,SPOOLAUDITLOGキーに「1」を指定します。

監査ログ出力モード
監査ログ出力モードは,監査ログに出力する情報量を指定するモードです。次に示すモードがあります。
  • 監査証跡管理システム連携モード
    一般的に監査ログとして求められる「誰が」「いつ」「何を」「どうした」などの情報を出力するモードです。
  • 詳細情報モード
    監査証跡管理システム連携モードで出力する情報に加えて,EURの機能を実行するときに指定したプロパティや蓄積ファイルの属性情報を出力するモードです。
監査ログ出力モードは,環境設定ファイル(EURPMLS.ini)のAUDITセクションのSPOOLLOGMODEキーで設定します。
監査証跡管理システムと連携する場合は,SPOOLLOGMODEキーに「0」(監査証跡管理システム連携モード)を指定します。
監査ログファイルに出力する情報
監査ログファイルの出力形式の詳細については,「(1) 出力形式」を参照してください。
監査ログファイルの出力項目の詳細については,「(2) 出力項目」を参照してください。
監査ログファイル名
監査ログファイルのファイル名は,eur_spool_audit.logです。
監査ログファイルのバックアップファイルのファイル名は,「eur_spool_audit_n.log」(nは整数値)です。
監査ログファイルの出力先の指定
監査ログファイルの出力先フォルダは,環境設定ファイル(EURPMLS.ini)のAUDITセクションのSPOOLLOGキーで設定します。
監査ログファイルのファイルサイズ上限の指定
監査ログファイルのファイルサイズの上限は,環境設定ファイル(EURPMLS.ini)のAUDITセクションのSPOOLLOGSIZEキーで設定します。指定できる値は750~2,000,000で,単位はKBです。
監査ログファイルのファイルサイズの計算方法を次に示します。
  • 監査ログ出力モードが監査証跡管理システム連携モードの場合
    監査証跡管理システム連携モードの場合,監査ログの対象となる機能を1回実行すると,約300バイトの監査ログを出力します。
    例えば,監査ログの対象となる機能を1日に10,000回実行すると仮定した場合の監査ログファイルのファイルサイズは,
    「300(バイト)×10,000(回)=3,000,000(バイト)≒3,000(KB)」となります。
    この例の場合は,監査ログファイルのファイルサイズ上限を設定するSPOOLLOGSIZEキーに「3000」を指定します。
  • 監査ログ出力モードが詳細情報モードの場合
    詳細情報モードの場合,監査ログの対象となる機能を1回実行すると,約500バイトの監査ログを出力します。
    例えば,監査ログの対象となる機能を1日に10,000回実行すると仮定した場合の監査ログファイルのファイルサイズは,
    「500(バイト)×10,000(回)=5,000,000(バイト)≒5,000(KB)」となります。
    この例の場合は,監査ログファイルのファイルサイズ上限を設定するSPOOLLOGSIZEキーに「5000」を指定します。
監査ログファイルのバックアップファイル作成時刻の指定
監査ログファイルのバックアップファイルの作成時刻(ローカルタイム)は,環境設定ファイル(EURPMLS.ini)のAUDITセクションのSPOOLLOGDATEキーで設定します。
監査ログファイルのバックアップファイル保持数の指定
監査ログファイルのバックアップファイルの保持数は,環境設定ファイル(EURPMLS.ini)のAUDITセクションのSPOOLLOGNUMキーで設定します。指定できる値は1~31です。
監査ログファイルの切り替え
監査ログファイルの切り替えを行う場合は,EUR Server - Spool Serviceの環境設定ファイル(EURPMLS.ini)のAUDITセクションのSPOOLAUDITLOGキーに「1」を指定します。
監査ログファイルの切り替えを行う設定にすると,監査ログファイルは世代管理され,監査ログファイルのバックアップファイルは,バックアップファイル保持数までの世代が作成されます。
次に示すタイミングで世代の切り替えが行われます。
  1. 監査ログファイルのファイルサイズが,環境設定ファイル(EURPMLS.ini)のSPOOLLOGSIZEキーの設定値を超えたとき
  2. 環境設定ファイル(EURPMLS.ini)のSPOOLLOGDATEキーのバックアップファイルの作成時刻を経過したあと,EUR Server - Spool Serviceがスプールデータの操作を実行したとき
  3. eurpmlscコマンドまたは監査ログメソッドで,監査ログの切り替えを実行したとき
注※
  • 1と2が同時に発生した場合,バックアップファイルは1つ作成されます。
  • 1~3が同時に発生した場合,バックアップファイルは2つ作成されます。
世代の切り替えが発生すると,監査ログファイル"eur_spool_audit.log"のファイル名が"eur_spool_audit_1.log"に変更されてバックアップファイルとして保存され,監査ログの出力先が新しい監査ログファイル"eur_spool_audit.log"に切り替わります。次に世代の切り替えが発生すると,保存済みのバックアップファイル"eur_spool_audit_1.log"のファイル名が"eur_spool_audit_2.log"に変更されたあと,同様にバックアップファイル"eur_spool_audit_1.log"と新しい監査ログファイル"eur_spool_audit.log"が作成されます。
以降,保存済みのバックアップファイルは,世代の切り替えが発生するごとに,ファイル名の末尾の数値に1を加えたファイル名に変更されます。ファイル名末尾の数値が大きいファイルほど,古いファイルになります。
なお,バックアップファイルの数がSPOOLLOGNUMキーで指定したバックアップファイルの保持数を超えるときは,古いファイル(ファイル名末尾の数値が最も大きいファイル)から順番に削除されます。
監査ログファイルの切り替えの流れを次の図に示します。

図5-1 監査ログファイルの切り替えの流れ

[図データ]
監査ログファイルを出力するタイミング
監査ログの出力対象となる機能の操作で,実行結果が正常終了の監査ログは,各操作の実行後のタイミングで出力されます。
ただし,次に示す操作の場合は,監査ログが出力されるタイミングが異なります。
  • 蓄積した印刷データをクライアントPCで印刷する場合
    クライアントPCのEUR Client Serviceに印刷データ(EPF形式ファイル)を転送したときに監査ログが出力されます。
  • 蓄積した印刷データをを帳票管理GUIを操作しているマシンで印刷する場合
    帳票管理GUIを操作しているマシンのEUR Server - Spool Server Adapterに印刷データ(EPF形式ファイル)を転送したときに監査ログが出力されます。
注※
印刷データ(EPF形式ファイル)を転送したあとに,印刷がキャンセルされた場合,および印刷実行時にエラーが発生した場合も,監査ログに出力される実行結果は正常終了となります。
<この項の構成>
(1) 出力形式
(2) 出力項目
(3) 出力例
(4) 監査ログのエンコーディング

(1) 出力形式

監査ログファイルの出力形式は,監査ログのフォーマットであることを示す「CALFHM」,監査ログのリビジョン番号,該当する出力項目の順で出力されます。

監査ログの出力形式を次に示します。

CALFHM X.X,△出力項目1=値1,△出力項目2=値2, ・・・ ,△出力項目n=値n▼
(凡例)
△:半角空白を示します。
▼:Windows環境の場合,改行コード(0x0d+0x0a)を示します。UNIX/Linux環境の場合,改行コード(0x0a)を示します。

(2) 出力項目

監査ログファイルの出力項目は,共通出力項目と固有出力項目の2種類があります。それぞれについて説明します。

(a) 共通出力項目

共通出力項目に出力される値および内容を次の表に示します。

表5-11 監査ログの共通出力項目

項番 出力項目 内容
項目名 出力される属性名
1 共通仕様識別子 「CALFHM」固定 監査ログのフォーマットであることを示す識別子が出力されます。
2 共通仕様リビジョン番号 「1.0」固定 監査ログを管理するためのリビジョン番号が出力されます。
3 通番 seqnum 通番(1~10桁の10進数) 監査ログの通し番号が出力されます。
初期値は「1」です。最大値に到達した場合は初期値に戻ります。
4 メッセージID msgid KEEUnnnn-x EURのメッセージIDが出力されます。
  • KEEU:メッセージの識別子(固定)です。
  • nnnn:メッセージの通番です。
  • x:メッセージの種別(I:情報,W:警告,E:エラー)です。
メッセージについては,マニュアル「EUR メッセージ」を参照してください。
5 日付・時刻 date YYYY-MM-DDThh:mm:ss.tttTZD※1 監査ログの出力対象となる機能を実行した日時およびタイムゾーンが出力されます。
6 プログラム名 progid 「EUR」固定 監査ログを出力するプログラムの名称が出力されます。
7 コンポーネント名 compid
  • SpoolService
    蓄積,蓄積ファイル操作
監査ログを出力するコンポーネントの名称が出力されます。
8 プロセスID pid プロセスID 監査ログを出力するコンポーネントのプロセスIDが出力されます。
9 発生場所 ocp:host ホスト名 監査ログを出力するホストのホスト名が出力されます。
10 事象の種別 ctgry
  • AccessControl
    蓄積および蓄積ファイル操作
  • StartStop
    EUR Server - Spool Service起動・停止
監査ログのカテゴリ名が出力されます。
11 事象の結果 result
  • Success
    正常終了
  • Failure
    エラー終了
監査ログの出力対象となる機能の実行結果が出力されます。
12 サブジェクト識別情報 subj:uid
帳票管理GUIの操作の場合
実行ユーザ名※2
業務プログラムの操作(蓄積以外)の場合
EUR Server - Spool Service Adapterの環境設定ファイルEURPMLSADP.iniのキーワードUSERNAMEの指定値※2
業務プログラムの操作(蓄積),蓄積ファイルの一括削除(自動削除),EUR Server - Spool Service起動・停止の場合
""
配送印刷の場合
EUR Client Serviceのログインユーザ名
監査ログの出力対象となる機能を実行したユーザ名が出力されます。
(凡例)
-:属性名の出力なし
注※1
・YYYY:年(西暦)を4桁で示します。
・MM:月(01~12)を2桁で示します。01~09は,ゼロ埋めされます。
・DD:日(01~31)を2桁で示します。01~09は,ゼロ埋めされます。
・hh:時(00~23)を2桁で示します。00~09は,ゼロ埋めされます。
・mm:分(00~59)を2桁で示します。00~09は,ゼロ埋めされます。
・ss:秒(00~59)を2桁で示します。00~09は,ゼロ埋めされます。
・ttt:ミリ秒(000~999)を3桁で示します。000~099は,ゼロ埋めされます。
・T:日付と時刻の区切り(固定)です。
・TZD:タイムゾーン指定子です。次のどれかが出力されます。
 +hh:mm:協定世界時(UTC)からhh:mmだけ進んでいることを示します。
 -hh:mm:協定世界時(UTC)からhh:mmだけ遅れていることを示します。
 Z:協定世界時(UTC)と同じであることを示します。
注※2
デフォルトユーザとして実行される場合は,次に示す値が出力されます。
・ユーザ名を指定していないとき
 「"default"」
・ユーザ管理ファイルによるユーザ認証に失敗したとき
 「実行ユーザ名+"default"」
 例えば,実行ユーザ名が「yoshida」の場合は,「yoshida"default"」と出力されます。

(b) 固有出力項目

固有出力項目に出力される値および内容を次の表に示します。

表5-12 監査ログの固有出力項目

項番 出力項目 内容
項目名 出力される属性名
1 動作情報 op
  • Spool
    蓄積
  • PrintSpoolReportServer
    スプールサーバでの印刷
  • PrintSpoolReportClient
    クライアントPCでの印刷
  • memGetSpoolFilePrint
    帳票サーバでの印刷
  • memGetSpoolFilePreview
    帳票サーバでのプレビュー
  • GetSpoolFile
    印刷データの取得(ファイル出力)
  • menGetSpoolFile
    印刷データの取得(メモリ出力)
  • SetSpoolFileAttribute
    属性値変更
  • DeleteSpoolFile
    削除
  • DeleteSpoolFileAll
    一括削除
  • GetSpoolFileOutline
    一覧取得
  • DeliveryLogin
    配送サービスへのログイン
  • Delivery
    配送印刷
  • GetReportList
    配送印刷した帳票の一覧取得
  • Start
    EUR Server - Spool Serviceの起動
  • Stop
    EUR Server - Spool Serviceの停止
監査ログの出力対象となる機能の操作種別が出力されます。
操作種別に対応する帳票管理GUIの操作については,表5-13を参照してください。
2 オブジェクトロケーション情報※1 objloc:name 格納ファイル名 格納ファイル名が出力されます。
3 objloc:date YYYYMMDDhhmmss※3 作成日時が出力されます。
4 objloc:jobid ジョブID ジョブIDが出力されます。
5 objloc:printstartpage※2 印刷開始ページ 印刷開始ページが出力されます。
6 objloc:printendpage※2 印刷終了ページ 印刷終了ページが出力されます。
7 objloc:printerclass※2 プリンタクラス名 プリンタクラス名が出力されます。
8 objloc:clientaddress※2 クライアントIPアドレス クライアントIPアドレスが出力されます。
9 objloc:dispprintdlg※2
  • dialog
    対話型印刷モード
  • auto
    自動印刷モード
  • preview
    対話型印刷プレビューモード
  • fullauto
    全自動印刷モード
  • pvonly
    対話型印刷プレビュー表示限定モード
ダイアログ表示モードが出力されます。
10 objloc:printerselect※2
  • class
    プリンタクラス名指定
  • printer
    OS上のプリンタ名指定
  • group
    帳票名による自動振り分け
プリンタ指定方法が出力されます。
11 objloc:serverprinter※2 サーバプリンタ名 サーバプリンタ名が出力されます。
12 objloc:servertray※2 サーバトレイ名 サーバトレイ名が出力されます。
13 objloc:clientprinter※2 クライアントプリンタ名 クライアントプリンタ名が出力されます。
14 objloc:clienttray※2 クライアントトレイ名 クライアントトレイ名が出力されます。
15 objloc:groupname※2 帳票振り分けグループ名 帳票振り分けグループ名が出力されます。
16 objloc:printcopies※2 印刷部数 印刷部数が出力されます。
17 objloc:sortprint※2
  • sort
    部単位
  • stack
    ページ単位
印刷部数の単位が出力されます。
18 objloc:paperorientation※2
  • none
    蓄積したときのページごとの属性
  • portrait

  • landscape

用紙の向きが出力されます。
19 objloc:spooltitle※2 スプールタイトル スプールタイトルが出力されます。
20 objloc:spoollimit※2 蓄積期限日 蓄積期限日が出力されます。
21 objloc:maxprintcount※2 上限印刷回数 上限印刷回数が出力されます。
22 objloc:enableget※2
  • noget
    取得不可
  • get
    取得可
取得可否が出力されます。
23 objloc:executableprint※2
  • sv
    蓄積拠点サーバ印刷
  • svcl
    蓄積拠点サーバ印刷および蓄積拠点クライアント印刷
  • cl
    蓄積クライアント印刷
実行可能印刷方式が出力されます。
24 objloc:jobkeycategory[n]※2※4 ジョブ検索キー分類 ジョブ検索キーの分類が出力されます。
25 objloc:jobkeydata[n]※2※4 ジョブ検索キー値 ジョブ検索キーの値が出力されます。
26 objloc:addrkeycategory※2 宛先キー分類 宛先キーの分類が出力されます。
27 objloc:addrkeydata※2 宛先キー値 宛先キーの値が出力されます。
28 変更前情報※2※5 before:printerclass プリンタクラス名 項番7のプリンタクラス名の変更前の値が出力されます。
29 before:clientaddress クライアントIPアドレス 項番8のクライアントIPアドレスの変更前の値が出力されます。
30 before:dispprintdlg ダイアログ表示モード 項番9のダイアログ表示モードの変更前の値が出力されます。
31 before:spoollimit 蓄積期限日 項番20の蓄積期限日の変更前の値が出力されます。
32 before:maxprintcount 上限印刷回数 項番21の上限印刷回数の変更前の値が出力されます。
33 before:enableget 取得可否 項番22の取得可否の変更前の値が出力されます。
34 before:printerselect プリンタ指定方法 項番10のプリンタ指定方法の変更前の値が出力されます。
35 before:serverprinter サーバプリンタ名 項番11のサーバプリンタ名の変更前の値が出力されます。
36 before:servertray サーバトレイ名 項番12のサーバトレイ名の変更前の値が出力されます。
37 before:clientprinter クライアントプリンタ名 項番13のクライアントプリンタ名の変更前の値が出力されます。
38 before:clienttray クライアントトレイ名 項番14のクライアントトレイ名の変更前の値が出力されます。
39 before:groupname 帳票振り分けグループ名 項番15の帳票振り分けグループ名の変更前の値が出力されます。
40 before:executableprint 実行可能印刷方式 項番23の帳票振り分けグループ名の変更前の値が出力されます。
41 before:jobkeycategory[n]※4 ジョブ検索キー分類 項番24のジョブ検索キー分類の変更前の値が出力されます。
42 before:jobkeydata[n]※4 ジョブ検索キー値 項番25のジョブ検索キー値の変更前の値が出力されます。
43 変更後情報※2※6 after:printerclass プリンタクラス名 項番7のプリンタクラス名の変更後の値が出力されます。
44 after:clientaddress クライアントIPアドレス 項番8のクライアントIPアドレスの変更後の値が出力されます。
45 after:dispprintdlg ダイアログ表示モード 項番9のダイアログ表示モードの変更後の値が出力されます。
46 after:spoollimit 蓄積期限日 項番20の蓄積期限日の変更後の値が出力されます。
47 after:maxprintcount 上限印刷回数 項番21の上限印刷回数の変更後の値が出力されます。
48 after:enableget 取得可否 項番22の取得可否の変更後の値が出力されます。
49 after:printerselect プリンタ指定方法 項番10のプリンタ指定方法の変更後の値が出力されます。
50 after:serverprinter サーバプリンタ名 項番11のサーバプリンタ名の変更後の値が出力されます。
51 after:servertray サーバトレイ名 項番12のサーバトレイ名の変更後の値が出力されます。
52 after:clientprinter クライアントプリンタ名 項番13のクライアントプリンタ名の変更後の値が出力されます。
53 after:clienttray クライアントトレイ名 項番14のクライアントトレイ名の変更後の値が出力されます。
54 after:groupname 帳票振り分けグループ名 項番15の帳票振り分けグループ名の変更後の値が出力されます。
55 after:executableprint 実行可能印刷方式 項番23の帳票振り分けグループ名の変更後の値が出力されます。
56 after:jobkeycategory[n]※4 ジョブ検索キー分類 項番24のジョブ検索キー分類の変更後の値が出力されます。
57 after:jobkeydata[n]※4 ジョブ検索キー値 項番25のジョブ検索キー値の変更後の値が出力されます。
注※1
蓄積ファイルを操作したときに,該当する項目の値が出力されます。該当しない項目は出力されません。該当する項目に値が無い場合は「""」が出力されます。
注※2
監査ログ出力モードが監査証跡管理システム連携モードの場合,この項目は出力されません。
注※3
・YYYY:年(西暦)を4桁で示します。
・MM:月(01~12)を2桁で示します。01~09は,ゼロ埋めされます。
・DD:日(01~31)を2桁で示します。01~09は,ゼロ埋めされます。
・hh:時(00~23)を2桁で示します。00~09は,ゼロ埋めされます。
・mm:分(00~59)を2桁で示します。00~09は,ゼロ埋めされます。
・ss:秒(00~59)を2桁で示します。00~09は,ゼロ埋めされます。
協定世界時(UTC)の値が出力されます。
注※4
[n]には,1~10の整数値が入ります。ジョブ検索キーは,10個まで固定で出力されます。
注※5
蓄積ファイルの属性を変更したときに,操作したオブジェクトの変更前の情報が出力される項目です。変更されていない項目の値も出力されます。値が無い場合は「""」が出力されます。
注※6
蓄積ファイルの属性を変更したときに,操作したオブジェクトの変更後の情報が出力される項目です。変更されていない項目の値も出力されます。値が無い場合は「""」が出力されます。

表5-13 監査ログの出力対象となる機能の操作種別

項番 機能分類 出力対象となる機能 帳票管理GUIの操作 操作種別
1 帳票出力 蓄積 なし Spool
2 スプールデータの操作 スプールサーバでの印刷 印刷(蓄積拠点サーバ印刷) PrintSpoolReportServer
3 クライアントPCでの印刷 印刷(蓄積クライアント印刷) PrintSpoolReportClient
4 帳票サーバでの印刷 印刷(このマシンで印刷) memGetSpoolFilePrint
5 帳票サーバでのプレビュー プレビュー memGetSpoolFilePreview
6 印刷データの取得(ファイル出力) なし GetSpoolFile
7 印刷データの取得(メモリ出力) memGetSpoolFile
8 属性値変更 属性変更 SetSpoolFileAttribute
9 削除 削除 DeleteSpoolFile
10 一括削除 蓄積期限の切れた蓄積ファイルの一括削除 DeleteSpoolFileAll
11 一覧取得 検索条件名をクリック GetSpoolFileOutline
12 配送サービスへのログイン なし DeliveryLogin
13 配送印刷 Delivery
14 配送印刷した帳票の一覧取得 GetReportList
15 EUR Server - Spool Serviceの操作 EUR Server - Spool Serviceの起動 なし Start
16 EUR Server - Spool Serviceの停止 Stop
(c) 連続出力項目
(d) 複数の帳票を一度に操作する場合

帳票管理GUIで複数の帳票を選択して一度に操作する場合やEUR Server - Spool Service Adapterで複数の帳票を指定して一度に実行する場合は,帳票ごとに1レコードの監査ログを出力します。

(3) 出力例

帳票をスプールサーバに蓄積したときの監査ログの出力例を次に示します。

(4) 監査ログのエンコーディング

監査ログのエンコーディングは,OSの言語およびロケール情報によって決まります。監査ログのエンコーディングを次の表に示します。

表5-14 監査ログのエンコーディング

エンコーディング
Windows UNIX/Linux
Shift-JIS EUC UTF-8 特定しない
Shift-JIS(日本語版以外の場合はASCII文字の範囲) Shift-JIS EUC UTF-8 Shift-JIS(ASCII文字の範囲)
注※
Linux環境で監査証跡管理システム(JP1/Audit Management - Manager)と連携する場合は,UTF-8だけをサポートします。