付録A.2 監査ログの出力
監査ログとは,セキュリティ対策のために「いつ」「だれが」「何に対して」「どのような操作をしたか」を記録し,出力するログ情報です。
(1) 監査ログに出力される事象の種別
事象の種別とは,監査ログに出力する事象を分類するための監査ログ内での識別子です。監査ログに出力される事象の種別およびJP1/AOが監査ログを出力する契機を次の表に示します。
項番 |
事象の種別 |
事象名 |
事象の説明 |
JP1/AOが出力する契機 |
出力されるメッセージ |
---|---|---|---|---|---|
1 |
StartStop |
起動・停止 |
JP1/AOの起動の成功や失敗を示します。 |
hcmdssrvコマンドまたはhcmds64srvコマンドにstartオプション指定して実行し,成功する |
KNAE23001-I |
hcmdssrvコマンドまたはhcmds64srvコマンドにstartオプション指定して実行し,失敗する |
KNAE23017-E |
||||
JP1/AOの停止を示します。 |
hcmdssrvコマンドまたはhcmds64srvコマンドにstopオプション指定して実行する |
KNAE23002-I |
|||
2 |
Authentication |
識別・認証 |
ユーザーの認証の失敗を示します。 |
ログイン認証の失敗 |
KNAE20001-E |
ユーザーのログインの成功や失敗,およびログアウトを示します。 |
ログインを行い,ログインに成功する |
KNAE20002-I |
|||
ログインを行い,ログインに失敗する |
KNAE20003-W |
||||
ログアウトを行う |
KNAE20004-I |
||||
3 |
ConfigurationAccess |
構成定義 |
ユーザーグループの設定の成功や失敗を示します。 |
ユーザーグループを作成し,成功する |
KNAE20006-I |
ユーザーグループを作成し,失敗する |
KNAE20007-E |
||||
ユーザーグループを編集し,成功する |
KNAE20008-I |
||||
ユーザーグループを編集し,失敗する |
KNAE20009-E |
||||
ユーザーグループを削除し,成功する |
KNAE20010-I |
||||
ユーザーグループを削除し,失敗する |
KNAE20011-E |
||||
ユーザーグループ割り当ての成功や失敗を示します。 |
ユーザーにユーザーグループを割り当て,成功する |
KNAE20044-I |
|||
ユーザーにユーザーグループを割り当て,失敗する |
KNAE20045-E |
||||
エージェントレス接続先定義の設定の成功や失敗を示します。 |
エージェントレス接続先定義を作成し,成功する |
KNAE20012-I |
|||
エージェントレス接続先定義を作成し,失敗する |
KNAE20013-E |
||||
エージェントレス接続先定義を編集し,成功する |
KNAE20014-I |
||||
エージェントレス接続先定義を編集し,失敗する |
KNAE20015-E |
||||
エージェントレス接続先定義を削除し,成功する |
KNAE20016-I |
||||
エージェントレス接続先定義を削除し,失敗する |
KNAE20017-E |
||||
サービス共有プロパティの設定の成功や失敗を示します。 |
サービス共有プロパティを編集し,成功する |
KNAE21005-I |
|||
サービス共有プロパティを編集し,失敗する |
KNAE21006-E |
||||
リソースグループの設定の成功や失敗を示します。 |
リソースグループを作成し,成功する |
KNAE20020-I |
|||
リソースグループを作成し,失敗する |
KNAE20021-E |
||||
リソースグループを編集し,成功する |
KNAE20022-I |
||||
リソースグループを編集し,失敗する |
KNAE20023-E |
||||
リソースグループを削除し,成功する |
KNAE20024-I |
||||
リソースグループを削除し,失敗する |
KNAE20025-E |
||||
コマンド実行の成功や失敗を示します。 |
コマンド(backupsystem/restoresystem/setupcluster/encryptpassword)を実行し,成功する |
KNAE23003-I |
|||
コマンド(backupsystem/restoresystem/setupcluster/encryptpassword)を実行し,失敗する |
KNAE23004-E |
||||
サービステンプレート開発の成功や失敗を示します。 |
サービステンプレートを作成し,成功する |
KNAE20048-I |
|||
サービステンプレートを作成し,失敗する |
KNAE20049-E |
||||
サービステンプレートを編集し,成功する |
KNAE20050-I |
||||
サービステンプレートを編集し,失敗する |
KNAE20051-E |
||||
サービステンプレートを削除し,成功する |
KNAE20052-I |
||||
サービステンプレートを削除し,失敗する |
KNAE20053-E |
||||
サービステンプレートを複製し,成功する |
KNAE20054-I |
||||
サービステンプレートを複製し,失敗する |
KNAE20055-E |
||||
サービステンプレートをビルドし,成功する |
KNAE20056-I |
||||
サービステンプレートをビルドし,失敗する |
KNAE20057-E |
||||
サービステンプレートをリリースし,成功する |
KNAE20058-I |
||||
サービステンプレートをリリースし,失敗する |
KNAE20059-E |
||||
部品を作成し,成功する |
KNAE20060-I |
||||
部品を作成し,失敗する |
KNAE20061-E |
||||
部品を編集し,成功する |
KNAE20062-I |
||||
部品を編集し,失敗する |
KNAE20063-E |
||||
部品を複製し,成功する |
KNAE20064-I |
||||
部品を複製し,失敗する |
KNAE20065-E |
||||
部品を削除し,成功する |
KNAE20066-I |
||||
部品を削除し,失敗する |
KNAE20067-E |
||||
4 |
ContentAccess |
重要情報アクセス |
サービスの追加,編集,削除,および実行の成功や失敗を示します。 |
サービスを追加し,成功する |
KNAE20026-I |
サービスを追加し,失敗する |
KNAE20027-E |
||||
サービスを編集し,成功する |
KNAE20028-I |
||||
サービスを編集し,失敗する |
KNAE20029-E |
||||
サービスを削除し,成功する |
KNAE20030-I |
||||
サービスを削除し,失敗する |
KNAE20031-E |
||||
サービスを実行し,成功する |
KNAE20032-I |
||||
サービスを実行し,失敗する |
KNAE20033-E |
||||
タスクのスケジュールの一時停止,再開,およびキャンセルの成功や失敗を示します。 |
タスクのスケジュールを一時停止し,成功する |
KNAE20034-I |
|||
タスクのスケジュールを一時停止し,失敗する |
KNAE20035-E |
||||
タスクのスケジュールを再開し,成功する |
KNAE20036-I |
||||
タスクのスケジュールを再開し,失敗する |
KNAE20037-E |
||||
タスクのスケジュールをキャンセルし,成功する |
KNAE20038-I |
||||
タスクのスケジュールをキャンセルし,失敗する |
KNAE20039-E |
||||
タスクの実行停止の成功や失敗を示します。 |
タスクの実行を実行停止し,成功する |
KNAE20040-I |
|||
タスクの実行を実行停止し,失敗する |
KNAE20041-E |
||||
タスクの強制停止の成功や失敗を示します。 |
タスクの実行を強制停止し,成功する |
KNAE20068-I |
|||
タスクの実行を強制停止し,失敗する |
KNAE20069-E |
||||
タスクのリトライの成功や失敗を示します。 |
タスクの失敗したステップからリトライを実行し,成功する |
KNAE20070-I |
|||
タスクの失敗したステップからリトライを実行し,失敗する |
KNAE20071-E |
||||
タスクの失敗した次のステップからリトライを実行し,成功する |
KNAE20072-I |
||||
タスクの失敗した次のステップからリトライを実行し,失敗する |
KNAE20073-E |
||||
タスクのアーカイブ,履歴削除,およびデバッグタスクの削除の成功や失敗を示します。 |
タスクをアーカイブし,成功する |
KNAE20042-I |
|||
タスクをアーカイブし,失敗する |
KNAE20046-E |
||||
タスクの履歴を削除し,成功する |
KNAE20043-I |
||||
タスクの履歴を削除し,失敗する |
KNAE20047-E |
||||
デバッグタスクを削除し,成功する |
KNAE20076-I |
||||
デバッグタスクを削除し,失敗する |
KNAE20077-E |
||||
タスクを自動アーカイブし,成功する |
KNAE21001-I |
||||
タスクを自動アーカイブし,失敗する |
KNAE21003-E |
||||
タスクの履歴を自動削除し,成功する |
KNAE21002-I |
||||
タスクの履歴を自動削除し,失敗する |
KNAE21004-E |
||||
デバッグタスクを自動削除し,成功する |
KNAE21007-I |
||||
デバッグタスクを自動削除し,失敗する |
KNAE21008-E |
||||
サービステンプレートのデバッグの成功や失敗を示します。 |
サービステンプレートのデバッグを実行し,成功する |
KNAE20074-I |
|||
サービステンプレートのデバッグを実行し,失敗する |
KNAE20075-E |
||||
コマンド実行の成功や失敗を示します。 |
submittaskコマンドを実行し,成功する |
KNAE23005-I |
|||
submittaskコマンドを実行し,失敗する |
KNAE23006-E |
||||
stoptaskコマンドを実行し,成功する |
KNAE23007-I |
||||
stoptaskコマンドを実行し,失敗する |
KNAE23008-E |
||||
listtasksコマンドを実行し,成功する |
KNAE23009-I |
||||
listtasksコマンドを実行し,失敗する |
KNAE23010-E |
||||
listservicesコマンドを実行し,成功する |
KNAE23011-I |
||||
listservicesコマンドを実行し,失敗する |
KNAE23012-E |
||||
importservicetemplateコマンドを実行し,成功する |
KNAE23013-I |
||||
importservicetemplateコマンドを実行し,失敗する |
KNAE23014-E |
||||
deleteservicetemplateコマンドを実行し,成功する |
KNAE23015-I |
||||
deleteservicetemplateコマンドを実行し,失敗する |
KNAE23016-E |
(2) 監査ログの保存形式
監査ログの出力先およびファイル名を次に示します。
なお,監査ログはデフォルトでは出力されません。監査ログを出力するかどうかや,出力先などの設定はプロパティファイルで変更できます。
- 出力先
-
JP1/AOのインストール先フォルダ¥logsまたは/var/opt/jp1ao/logs
- 出力ファイル名
-
Auditn.log
nは,ログファイルの面数の整数値が入ります。
- 定義例
-
Windowsのクラスタ構成で,監査ログを共有ディスクに出力する場合の定義例を示します。
logger.Audit.enable = 1 logger.Audit.path = 共有ディスク\\jp1ao\\logs
関連トピック
-
マニュアル「JP1/AO 構築ガイド」−「プロパティファイル(config_user.properties)」のトピック
(3) 監査ログの出力形式
JP1/AOが出力する監査ログの出力先,および出力項目について説明します。
(a) 監査ログの出力形式
監査ログの出力形式は,監査ログのフォーマットであることを示す「CALFHM」,監査ログのリビジョン番号,該当する出力項目の順で出力されます。
監査ログの出力形式を次の図に示します。
(b) 監査ログの出力先
監査ログの出力先については,「付録A.2(2) 監査ログの保存形式」を参照してください。
(c) 出力項目
出力される項目種別には,ヘッダー情報,共通情報,固有情報の3種類があります。
-
ヘッダー情報
イベントログまたはsyslogに出力した日時など,OSに合わせた情報です。
-
共通情報
監査事象を分類や監視するための情報です。
-
固有情報
監査事象の詳細な情報です。
監査ログの出力項目を次に示します。
項番 |
出力項目 |
値 |
||
---|---|---|---|---|
項目種別 |
項目名 |
出力される属性名 |
||
1 |
ヘッダー情報 |
共通仕様識別子 |
− |
CALFHM |
2 |
共通仕様リビジョン番号 |
− |
1.0 |
|
3 |
共通情報 |
通番 |
seqnum |
通番 |
4 |
メッセージID |
msgid |
メッセージID |
|
5 |
日時 |
date |
日付・時刻 |
|
6 |
発生プログラム名 |
progid |
JP1AO |
|
7 |
発生コンポーネント |
compid |
|
|
8 |
発生プロセスID |
pid |
プロセスID |
|
9 |
場所情報 |
ocp:host/ipv4/ipv6 |
ホスト名 |
|
outp:host/ipv4/ipv6 |
ホスト名 |
|||
subjp:host/ipv4/ipv6 |
ホスト名 |
|||
dtp:host/ipv4/ipv6 |
ホスト名 |
|||
agent:host/ipv4/ipv6 |
ホスト名 |
|||
10 |
監査事象種別 |
ctgry |
|
|
11 |
監査事象結果 |
result |
|
|
12 |
サブジェクト識別情報 |
subj:uid |
ログインユーザーID |
|
subj:euid |
WindowsユーザーID |
|||
subj:pid |
プロセスID |
|||
13 |
固有情報 |
オブジェクト情報 |
obj |
|
14 |
動作情報 |
op |
|
|
15 |
ログ種別情報 |
logtype |
BasicLog |
|
16 |
自由記述 |
msg |
メッセージ |
- (凡例)
-
−:出力されません。
(d) 監査ログの出力例
監査ログの出力例を示します。
CALFHM 1.0, seqnum=1, msgid=KNAE23001-I, date=2012-01-01T00:00:00.000+09:00, progid=JP1AO, compid=Command, pid=1234, ocp:host=host01, ctgry=StartStop, result=Success, subj:euid=user01, obj=autoJOB, op=Start, logtype=BasicLog, msg="製品のサービスを開始しました。"