JP1 Version 10 JP1/Audit Management - Manager 構築・運用ガイド
目次
用語
索引
前へ
2 / 1399
次へ
表紙
前書き
変更内容
はじめに
第1編 概要・機能編
1. 概要
1.1 監査証跡管理システムの目的
1.1.1 内部統制の評価や監査に有効な情報を収集します
1.1.2 証跡記録をバックアップします
1.1.3 証跡記録の管理業務の効率を向上し,管理コストを削減します
1.1.4 内部統制の監査を支援します
1.2 監査証跡管理システムの特長
1.2.1 内部統制の証跡記録の一元管理
1.2.2 監査目的に合わせた検索・集計
1.2.3 統計による事象推移の把握
1.2.4 監査ログのバックアップと閲覧専用サーバの構築
1.2.5 内部統制の報告用資料や監査用資料の作成支援
1.2.6 操作画面のカスタマイズ
1.3 代表的な運用方法の紹介
1.3.1 企業内のITシステムの運用実態について把握する
1.3.2 企業内のITシステムが正しく運用されているかどうかを確認する
1.3.3 監査ログを利用して報告用資料を作成する
1.3.4 監査ログのバックアップを自動的に取得する
1.3.5 バックアップの取得履歴を確認する
1.3.6 監査ログ閲覧サーバで監査ログを閲覧する
1.3.7 運用の変化に対応して監査ログの収集対象を追加・解除する
1.4 監査証跡管理システムを利用した内部統制の運用サイクル
2. 機能
2.1 機能の概要
2.2 監査ログの収集
2.2.1 監査ログの収集の仕組み
2.2.2 監査ログの収集タイミング
2.2.3 監査ログの収集カテゴリ
2.2.4 監査ログの正規化
2.2.5 IPv6環境での監査ログの収集
2.3 監査ログの一元管理
2.3.1 データベースマネージャを使用した管理
2.3.2 データベースのコマンドを使用した管理
2.3.3 監査ログのコマンドを使用した管理
2.4 JP1/Baseのユーザ管理機能を使ったユーザ管理
2.4.1 ユーザ認証
2.4.2 アクセス制御
2.5 監査ログの検索と集計
2.5.1 監査ログの検索
2.5.2 監査ログの集計
2.6 監査ログの統計情報の生成と統計結果の出力
2.7 監査ログのバックアップ履歴管理
2.8 監査ログ管理画面のカスタマイズ
2.9 JP1/Audit Management - Managerの監査ログ出力
3. システム構成
3.1 プログラム構成
3.1.1 監査ログ管理サーバのプログラム構成
3.1.2 監査ログ閲覧サーバのプログラム構成
3.1.3 監査ログ収集対象サーバのプログラム構成
3.1.4 クライアントのプログラム構成
3.2 前提OSおよび前提プログラム
3.2.1 前提OS
3.2.2 前提プログラム
3.3 システム構成例
3.3.1 基本構成
3.3.2 監査ログ閲覧サーバを構築した構成
3.3.3 クラスタ環境での構成
3.3.4 IPv6環境での構成
3.3.5 システム構成の注意事項
第2編 設計・構築編
4. システム設計
4.1 システム設計の流れ
4.2 監査ログの収集対象の検討
4.3 監査ログを正規化するための検討
4.3.1 正規化ルールで定義できる監査ログの条件
4.3.2 監査ログのフォーマットへの対応づけの検討
4.3.3 正規化ルールの定義方法を変更する場合の注意事項
4.4 運用方法の検討
4.4.1 監査ログの収集時期の決定
4.4.2 収集した監査ログの取り扱い方法
4.4.3 システムの運用方法(クラスタ環境への導入有無)
4.4.4 データベースの運用方法
4.4.5 ユーザ管理
4.5 システム構成の検討
4.6 容量の見積もり
4.6.1 メモリ所要量の見積もり
4.6.2 ディスク占有量の見積もり
4.6.3 データベース容量の見積もり
5. システム構築
5.1 システム構築の流れ
5.1.1 サーバの構築の流れ
5.1.2 クライアントの構築の流れ
5.2 監査ログ管理サーバのプログラムのインストール
5.2.1 Microsoft Internet Information Servicesをインストールする
5.2.2 JP1/Baseをインストールする
5.2.3 EURをインストールする
5.2.4 JP1/Audit Management - Managerを新規インストールする
5.2.5 JP1/Audit Management - Managerを上書きインストールする
5.2.6 JP1/Audit Management - Managerをアンインストールする
5.3 監査ログ収集対象サーバのプログラムのインストール
5.3.1 JP1/Baseをインストールする
5.3.2 監査ログ収集対象プログラムをインストールする
5.4 監査ログ収集対象サーバのセットアップ
5.4.1 セットアップに必要なファイルをインストールする
5.4.2 JP1/Baseのイベントサービスを設定する
5.4.3 JP1/Baseのイベントログトラップ機能を設定する
5.4.4 ログファイルトラップ機能の設定を確認する
5.4.5 UNIXシステムログの変換設定をする
5.4.6 監査ログ収集対象プログラムをセットアップする
5.5 監査ログ管理サーバのセットアップ
5.5.1 Microsoft Internet Information Servicesをセットアップする
5.5.2 servicesファイルを確認する
5.5.3 JP1/Baseのユーザ管理機能を設定する
5.5.4 JP1/Baseのjevsendコマンドを実行する
5.5.5 JP1/BaseのAPI設定ファイル(apiファイル)を編集する
5.5.6 監査ログ管理サーバの環境設定をする
5.5.7 監査ログ管理サーバのデータベースをセットアップする
5.5.8 監査ログ管理サーバのデータベースをアップグレードする
5.6 監査ログ管理サーバで監査ログを収集するための設定
5.6.1 標準サポートしているプログラムを収集対象とするための準備をする
5.6.2 標準サポート外のプログラムを収集対象とするための準備をする
5.6.3 製品定義ファイルを設定する
5.6.4 JP1/Audit Management - Managerで監査ログの収集対象を設定する
5.6.5 監査ログを定期的に収集する
5.7 監査ログ管理サーバの開始・停止
5.7.1 監査ログ管理サーバを開始する
5.7.2 監査ログ管理サーバを停止する
5.8 監査ログ閲覧サーバのプログラムのインストール
5.9 監査ログ閲覧サーバのセットアップ
5.10 クライアントのプログラムのインストール
5.11 監査ログ管理画面を使うためのInternet Explorerの設定
5.12 JP1/Audit Management - Managerのバージョンアップ
5.12.1 JP1/Audit Management - Managerのバージョンアップの流れ
5.12.2 JP1/Audit Management - Managerのバージョンアップの手順
5.13 監査ログ収集対象の解除
5.13.1 ファイルに出力される監査ログの収集をやめる
5.13.2 Windowsイベントログに出力される監査ログの収集をやめる
5.13.3 UNIXシステムログに出力される監査ログの収集をやめる
5.13.4 すべての監査ログの収集をやめる
6. クラスタ環境でのシステム構築
6.1 クラスタ環境でのシステム構築の流れ
6.2 監査ログ管理サーバのプログラムのインストール(クラスタ環境)
6.2.1 前提プログラムをインストールする(クラスタ環境)
6.2.2 JP1/Audit Management - Managerを新規インストールする(クラスタ環境)
6.2.3 JP1/Audit Management - Managerを上書きインストールする(クラスタ環境)
6.2.4 JP1/Audit Management - Managerをアンインストールする(クラスタ環境)
6.3 監査ログ管理サーバのセットアップ(クラスタ環境)
6.3.1 Microsoft Internet Information Servicesをセットアップする(クラスタ環境)
6.3.2 共有ディスクに引き継ぐ情報をコピーする
6.3.3 JP1/Baseをセットアップする(クラスタ環境)
6.3.4 監査ログ管理サーバの環境設定をする(クラスタ環境)
6.3.5 監査ログ管理サーバのデータベースをセットアップする(クラスタ環境)
6.3.6 監査ログ管理サーバのデータベースをアップグレードする(クラスタ環境)
6.3.7 監査ログ管理サーバでリソースを作成する
6.4 監査ログ収集対象サーバのプログラムのインストール(クラスタ環境)
6.5 監査ログ収集対象サーバのセットアップ(クラスタ環境)
6.5.1 セットアップに必要なファイルをインストールする(クラスタ環境)
6.5.2 監査ログ収集対象サーバでJP1/Baseをセットアップする(クラスタ環境)
6.5.3 JP1/Baseのイベントサービスを設定する(クラスタ環境)
6.5.4 論理ホスト環境を設定する
6.5.5 監査ログ収集対象サーバでリソースを作成する
6.6 監査ログ管理サーバで監査ログを収集するための設定(クラスタ環境)
6.7 監査ログ管理サーバの開始・停止(クラスタ環境)
6.7.1 監査ログ管理サーバを開始する(クラスタ環境)
6.7.2 監査ログ管理サーバを停止する(クラスタ環境)
6.7.3 監査ログ管理サーバを開始または停止する場合の注意事項(クラスタ環境)
6.8 監査ログ収集対象サーバの開始・停止(クラスタ環境)
6.8.1 監査ログ収集対象サーバを開始する(クラスタ環境)
6.8.2 監査ログ収集対象サーバを停止する(クラスタ環境)
6.8.3 監査ログ収集対象サーバを開始または停止する場合の注意事項(クラスタ環境)
6.9 JP1/Audit Management - Managerのバージョンアップ(クラスタ環境)
6.9.1 JP1/Audit Management - Managerのバージョンアップの流れ(クラスタ環境)
6.9.2 JP1/Audit Management - Managerのバージョンアップの手順(クラスタ環境)
6.10 監査ログ収集対象の解除(クラスタ環境)
6.10.1 ファイルに出力される監査ログの収集をやめる
6.10.2 すべての監査ログの収集をやめる
6.11 フェールオーバー発生後の対処
第3編 運用編
7. 監査ログ管理画面での運用
7.1 監査ログ管理画面での操作
7.1.1 監査ログ管理画面の操作の流れ
7.1.2 監査ログ管理機能
7.1.3 監査ログ管理画面の表示編集
7.2 監査ログ管理画面へのログインとログアウト
7.2.1 監査ログ管理画面にログインする
7.2.2 監査ログ管理画面からログアウトする
7.3 監査ログ検索
7.3.1 監査ログの検索
7.3.2 監査ログの検索条件項目
7.3.3 監査ログ検索結果の確認
7.3.4 監査ログ検索結果のレポート表示
7.3.5 監査ログ検索パターンの編集
7.4 監査ログ集計
7.4.1 監査ログの集計
7.4.2 監査ログの集計条件項目
7.4.3 監査ログ集計結果の確認
7.4.4 監査ログ集計結果のグラフ表示
7.4.5 監査ログ集計パターンの編集
7.5 監査ログ統計
7.5.1 監査ログの統計
7.5.2 監査ログの統計出力条件項目
7.5.3 監査ログ統計結果の確認
7.5.4 監査ログ統計パターンの設定
7.6 バックアップ履歴の確認
7.6.1 バックアップ履歴を検索する
7.6.2 バックアップ履歴の検索条件項目
7.6.3 バックアップ履歴検索結果の確認
7.6.4 バックアップファイルをダウンロードする
7.7 監査ログ管理画面の表示設定
7.7.1 監査ログ検索画面の表示項目を設定する
7.7.2 監査ログ集計画面の表示項目を設定する
7.7.3 監査ログ統計画面の表示項目を設定する
7.7.4 バックアップ履歴画面の表示項目を設定する
7.8 機能ツリーのパターン表示編集
7.8.1 パターンを保存するフォルダを作成する
7.8.2 パターン名やフォルダ名を変更する
7.8.3 パターンやフォルダを移動する
7.8.4 パターンやフォルダをコピーする
7.8.5 パターンやフォルダを削除する
7.8.6 パターンやフォルダの表示・非表示を設定する
7.8.7 パターンやフォルダの情報を移行する
8. 監査ログのバックアップ運用
8.1 監査ログのバックアップ運用の流れ
8.2 監査ログのバックアップ
8.2.1 期間指定のバックアップ
8.2.2 差分指定のバックアップ
8.3 監査ログのバックアップファイルのインポート
8.4 監査ログのバックアップファイルの移動
8.5 監査ログのバックアップファイルの削除
9. 監査ログ収集対象の確認と変更
9.1 システムの変更の概要
9.2 監査ログの収集対象の情報確認
9.3 監査ログの収集対象の設定変更
9.3.1 監査ログ収集対象を追加する
9.3.2 監査ログ収集対象を編集する
9.3.3 監査ログ収集対象を解除する
9.3.4 監査ログの監視を開始する
9.3.5 監査ログの監視を停止する
9.3.6 監査ログを定期的に収集する時刻や曜日を変更する
9.3.7 監査ログを即時に収集する
9.3.8 製品定義ファイルを作成して収集対象を追加する
9.3.9 作成した製品定義ファイルを編集する
9.3.10 作成した製品定義ファイルを削除する
10. データベースのメンテナンス
10.1 データベースのメンテナンスの概要
10.1.1 データベースマネージャの起動方法
10.1.2 データベースの再セットアップ
10.1.3 データベースのバックアップ
10.1.4 データベースのリストア
10.1.5 データベースの再編成
10.1.6 データベースのパスワード変更
10.1.7 データベースのCSVバックアップ
10.1.8 データベースのCSVリストア
10.1.9 データベースのデータ移行
10.1.10 データベースのデータ削除
10.2 データベースのディスク容量の管理
10.2.1 データベースの使用状況に応じて対処する
第4編 リファレンス編
11. 監査ログ管理画面
11.1 監査ログ管理画面の各部の名称と使い方
11.2 機能ツリー
11.2.1 機能ツリーのツリー項目
11.2.2 機能ツリーのアイコンの動作
11.3 監査ログ検索画面
11.4 監査ログ集計画面
11.5 監査ログ統計画面
11.6 バックアップ履歴画面
11.7 表示設定画面
11.7.1 監査ログ検索画面・監査ログ集計画面・バックアップ履歴画面の表示項目の設定
11.7.2 監査ログ統計画面の表示項目の設定と統計パターンの設定
11.8 監査ログレポート画面
11.9 集計結果グラフ表示画面
11.10 パターン表示編集画面
11.11 パターン保存画面
11.12 検索パターンおよび集計パターンの一覧
11.12.1 テンプレートとして登録されている検索パターンおよび集計パターン一覧
12. コマンド
コマンド一覧
コマンドの詳細
admagtinstall(監査ログ収集対象サーバのファイルのインストール)
admagtsetup(監査ログ専用イベントサーバの環境セットアップ)
admcoldata(監査ログの収集)
admcsvmove(監査ログのバックアップファイルの移動)
admcsvremove(監査ログのバックアップファイルの削除)
admdbbackup(データベースのバックアップ)
admdbdelete(データベースのデータ削除)
admdbexport(データベースのCSVバックアップ)
admdbimport(データベースのCSVリストア)
admdbrorg(データベースの再編成)
admdbstat(データベースの使用状況確認)
admdbstop(データベースの停止)
admexport(監査ログのバックアップ)
admhasetup(論理ホスト環境の作成)
admimport(監査ログのインポート)
admlog.vbs(障害発生時の保守資料採取)
admrrexport(正規化ルールのバックアップ)
admrrimport(正規化ルールのインポート)
admstdel(監査ログの統計情報削除)
admstgen(監査ログの統計情報生成)
admuxlogcol(UNIXシステムログ情報の変換)
13. 定義ファイル
13.1 定義ファイル一覧
13.2 正規化ルールファイル
13.2.1 ファイル名および格納先
13.2.2 書式
13.2.3 定義内容(標準サポート外のプログラムを収集する場合)
13.2.4 定義内容(標準サポート外のWindowsイベントログを収集する場合)
13.2.5 指定例
13.2.6 注意事項
13.3 製品定義ファイル
13.3.1 ファイル名および格納先
13.3.2 書式
13.3.3 定義内容
13.3.4 指定例
13.4 動作定義ファイル
13.4.1 ファイル名および格納先
13.5 監査ログ標準レポート定義ファイル
13.5.1 ファイル名および格納先
13.5.2 書式
13.5.3 定義内容
13.5.4 指定例
13.6 監査ログレポート定義ファイル
13.6.1 ファイル名および格納先
13.6.2 書式
13.6.3 定義内容
13.6.4 指定例
13.6.5 監査ログレポート画面の表示例
13.7 バックアップオプション定義ファイル
13.7.1 ファイル名および格納先
13.7.2 書式
13.7.3 定義内容
13.7.4 指定例
13.8 パターン情報ファイル
13.8.1 ファイル名および格納先
13.8.2 書式
13.8.3 定義内容
13.8.4 指定例
13.9 監査ログ収集対象サーバセットアップ定義ファイル
13.9.1 ファイル名および格納先
13.9.2 書式
13.9.3 定義内容
13.9.4 指定例
14. メッセージ
14.1 メッセージの形式
14.1.1 メッセージの出力形式
14.1.2 メッセージの記載形式
14.2 メッセージの出力先一覧
14.2.1 KDSO0001-I〜KDSO2477-Wのメッセージの出力先
14.2.2 KDSO3001-E〜KDSO3853-Eのメッセージの出力先
14.2.3 KDSP0001-I〜KDSP2903-Eのメッセージの出力先
14.3 メッセージ一覧
KDSO0001-I
KDSO0002-I
KDSO0004-E
KDSO0005-E
KDSO0006-E
KDSO0007-E
KDSO0008-E
KDSO0009-E
KDSO0010-E
KDSO0011-E
KDSO0012-E
KDSO0013-E
KDSO0014-W
KDSO0015-W
KDSO0016-E
KDSO0101-E
KDSO0102-E
KDSO0103-I
KDSO0104-I
KDSO0105-E
KDSO0106-E
KDSO0107-E
KDSO0108-E
KDSO0109-E
KDSO0110-E
KDSO0111-E
KDSO0112-I
KDSO0113-W
KDSO0114-E
KDSO0115-E
KDSO0116-E
KDSO0117-E
KDSO0118-E
KDSO0119-E
KDSO0120-E
KDSO0121-E
KDSO0122-E
KDSO0123-W
KDSO0124-I
KDSO0125-E
KDSO0126-E
KDSO0127-W
KDSO0128-E
KDSO0129-E
KDSO0130-E
KDSO0131-E
KDSO0132-I
KDSO0133-E
KDSO0134-I
KDSO0135-E
KDSO0136-I
KDSO0137-I
KDSO0138-E
KDSO0139-E
KDSO0140-E
KDSO0141-E
KDSO0151-E
KDSO0152-E
KDSO0153-I
KDSO0154-I
KDSO0155-E
KDSO0156-E
KDSO0157-E
KDSO0158-E
KDSO0159-E
KDSO0160-E
KDSO0162-E
KDSO0164-E
KDSO0165-E
KDSO0166-E
KDSO0167-E
KDSO0168-E
KDSO0169-E
KDSO0170-E
KDSO0172-E
KDSO0173-E
KDSO0174-E
KDSO0175-E
KDSO0176-E
KDSO0177-I
KDSO0178-E
KDSO0179-E
KDSO0180-E
KDSO0181-E
KDSO0182-E
KDSO0183-E
KDSO0184-E
KDSO0185-E
KDSO0186-E
KDSO0187-E
KDSO0188-E
KDSO0189-I
KDSO0190-E
KDSO0191-E
KDSO0192-E
KDSO0193-E
KDSO0194-E
KDSO0195-I
KDSO0196-I
KDSO0197-E
KDSO0198-I
KDSO0199-E
KDSO0200-I
KDSO0201-E
KDSO0202-E
KDSO0203-I
KDSO0204-I
KDSO0205-E
KDSO0206-E
KDSO0207-E
KDSO0208-E
KDSO0211-E
KDSO0212-E
KDSO0213-E
KDSO0214-E
KDSO0215-E
KDSO0216-E
KDSO0217-E
KDSO0218-E
KDSO0219-E
KDSO0220-E
KDSO0221-E
KDSO0222-E
KDSO0223-E
KDSO0224-E
KDSO0225-E
KDSO0226-E
KDSO0227-E
KDSO0228-E
KDSO0229-E
KDSO0230-E
KDSO0231-E
KDSO0232-E
KDSO0233-E
KDSO0401-E
KDSO0402-E
KDSO0403-E
KDSO0404-E
KDSO0405-E
KDSO0406-E
KDSO0407-E
KDSO0408-I
KDSO0409-I
KDSO0410-E
KDSO0411-I
KDSO0412-E
KDSO0413-E
KDSO0414-E
KDSO0415-E
KDSO0416-E
KDSO0417-E
KDSO0418-E
KDSO0419-E
KDSO0420-E
KDSO0421-E
KDSO0422-E
KDSO0423-W
KDSO0424-E
KDSO0425-E
KDSO0451-E
KDSO0452-E
KDSO0453-E
KDSO0454-E
KDSO0455-E
KDSO0456-E
KDSO0457-E
KDSO0458-I
KDSO0459-I
KDSO0460-E
KDSO0461-I
KDSO0462-E
KDSO0463-E
KDSO0464-E
KDSO0465-E
KDSO0466-E
KDSO0467-E
KDSO0468-E
KDSO0469-E
KDSO0470-E
KDSO0471-E
KDSO0472-E
KDSO0473-W
KDSO0474-E
KDSO0475-E
KDSO0476-E
KDSO0501-E
KDSO0502-E
KDSO0503-E
KDSO0504-E
KDSO0505-E
KDSO0506-E
KDSO0507-E
KDSO0508-I
KDSO0509-I
KDSO0510-E
KDSO0511-I
KDSO0512-E
KDSO0513-E
KDSO0514-E
KDSO0515-E
KDSO0516-E
KDSO0517-E
KDSO0518-E
KDSO0519-E
KDSO0520-W
KDSO0521-E
KDSO0522-E
KDSO0523-E
KDSO0551-E
KDSO0552-E
KDSO0553-E
KDSO0554-E
KDSO0555-E
KDSO0556-E
KDSO0557-E
KDSO0558-I
KDSO0559-I
KDSO0560-E
KDSO0561-E
KDSO0562-E
KDSO0563-E
KDSO0564-I
KDSO0565-W
KDSO0601-E
KDSO0602-E
KDSO0603-E
KDSO0604-E
KDSO0605-E
KDSO0606-E
KDSO0607-E
KDSO0608-I
KDSO0609-I
KDSO0610-E
KDSO0611-I
KDSO0612-E
KDSO0613-E
KDSO0614-E
KDSO0615-E
KDSO0616-E
KDSO0617-E
KDSO0618-E
KDSO0619-E
KDSO0620-W
KDSO0621-E
KDSO0651-E
KDSO0652-E
KDSO0653-E
KDSO0654-E
KDSO0655-E
KDSO0656-E
KDSO0657-E
KDSO0658-I
KDSO0659-I
KDSO0660-E
KDSO0661-I
KDSO0662-E
KDSO0663-E
KDSO0664-E
KDSO0665-E
KDSO0666-E
KDSO0667-E
KDSO0668-E
KDSO0669-E
KDSO0670-E
KDSO0671-E
KDSO0672-E
KDSO0673-W
KDSO0674-E
KDSO0675-E
KDSO0676-E
KDSO0677-E
KDSO0678-E
KDSO0701-E
KDSO0702-E
KDSO0703-E
KDSO0704-E
KDSO0705-E
KDSO0706-E
KDSO0707-E
KDSO0708-I
KDSO0709-I
KDSO0710-E
KDSO0711-I
KDSO0712-E
KDSO0713-E
KDSO0715-E
KDSO0716-E
KDSO0717-E
KDSO0718-E
KDSO0719-E
KDSO0720-E
KDSO0721-E
KDSO0723-E
KDSO0724-E
KDSO0725-E
KDSO0726-W
KDSO0727-E
KDSO0728-I
KDSO0729-E
KDSO0730-E
KDSO0731-E
KDSO0732-E
KDSO0751-E
KDSO0752-E
KDSO0753-E
KDSO0754-E
KDSO0755-E
KDSO0756-E
KDSO0757-E
KDSO0758-I
KDSO0759-I
KDSO0760-E
KDSO0761-I
KDSO0762-E
KDSO0763-E
KDSO0764-E
KDSO0765-E
KDSO0766-W
KDSO0767-E
KDSO0768-E
KDSO0769-E
KDSO0770-E
KDSO0771-E
KDSO0772-E
KDSO0773-E
KDSO0774-E
KDSO0775-W
KDSO0776-E
KDSO0777-E
KDSO0801-E
KDSO0802-E
KDSO0803-E
KDSO0804-E
KDSO0805-E
KDSO0806-E
KDSO0807-E
KDSO0808-I
KDSO0809-I
KDSO0810-E
KDSO0811-I
KDSO0812-E
KDSO0813-E
KDSO0814-E
KDSO0815-E
KDSO0816-E
KDSO0817-E
KDSO0818-E
KDSO0819-I
KDSO0851-E
KDSO0852-E
KDSO0853-E
KDSO0854-E
KDSO0855-E
KDSO0856-E
KDSO0857-E
KDSO0858-I
KDSO0859-I
KDSO0860-E
KDSO0861-I
KDSO0862-E
KDSO0863-E
KDSO0864-E
KDSO0865-E
KDSO0866-E
KDSO0868-E
KDSO0869-E
KDSO0901-E
KDSO0902-E
KDSO0903-E
KDSO0904-E
KDSO0905-E
KDSO0906-E
KDSO0907-E
KDSO0908-E
KDSO0909-E
KDSO0910-E
KDSO0911-E
KDSO1000-E
KDSO1019-E
KDSO1030-E
KDSO1031-E
KDSO1032-E
KDSO1036-W
KDSO1037-W
KDSO1038-W
KDSO1039-W
KDSO1040-W
KDSO1041-W
KDSO1043-E
KDSO1044-E
KDSO1046-W
KDSO1101-I
KDSO1102-E
KDSO1103-E
KDSO1500-I
KDSO1501-I
KDSO1502-E
KDSO1503-E
KDSO1504-E
KDSO1505-E
KDSO1506-I
KDSO1507-I
KDSO1508-I
KDSO1509-I
KDSO1510-I
KDSO1511-E
KDSO1512-I
KDSO1513-I
KDSO1514-E
KDSO1515-E
KDSO1516-E
KDSO1517-E
KDSO1518-W
KDSO1601-I
KDSO1602-I
KDSO1603-E
KDSO1604-E
KDSO1605-I
KDSO1606-I
KDSO1607-I
KDSO1608-E
KDSO1609-E
KDSO1610-E
KDSO1611-W
KDSO1651-E
KDSO1652-E
KDSO1653-E
KDSO1654-E
KDSO1655-E
KDSO1656-E
KDSO1657-E
KDSO1658-E
KDSO1659-I
KDSO1660-E
KDSO1661-I
KDSO1662-E
KDSO2001-I
KDSO2002-E
KDSO2003-E
KDSO2004-E
KDSO2009-I
KDSO2018-W
KDSO2020-E
KDSO2021-E
KDSO2022-E
KDSO2023-E
KDSO2024-E
KDSO2026-E
KDSO2027-E
KDSO2028-E
KDSO2029-E
KDSO2030-E
KDSO2033-E
KDSO2040-E
KDSO2043-E
KDSO2044-W
KDSO2052-I
KDSO2053-I
KDSO2054-E
KDSO2055-E
KDSO2056-E
KDSO2200-W
KDSO2201-E
KDSO2202-E
KDSO2203-E
KDSO2204-E
KDSO2205-E
KDSO2206-E
KDSO2207-E
KDSO2208-E
KDSO2209-E
KDSO2211-E
KDSO2212-E
KDSO2213-E
KDSO2214-E
KDSO2215-W
KDSO2216-I
KDSO2225-I
KDSO2226-I
KDSO2227-I
KDSO2228-I
KDSO2229-I
KDSO2230-I
KDSO2231-I
KDSO2232-E
KDSO2233-E
KDSO2234-E
KDSO2235-E
KDSO2236-E
KDSO2237-E
KDSO2238-E
KDSO2239-E
KDSO2240-E
KDSO2241-E
KDSO2244-E
KDSO2245-E
KDSO2246-E
KDSO2247-E
KDSO2248-E
KDSO2249-E
KDSO2250-E
KDSO2251-I
KDSO2252-I
KDSO2253-I
KDSO2254-I
KDSO2255-I
KDSO2256-E
KDSO2257-E
KDSO2258-E
KDSO2259-E
KDSO2260-E
KDSO2261-E
KDSO2262-E
KDSO2400-W
KDSO2401-E
KDSO2402-E
KDSO2403-E
KDSO2404-E
KDSO2405-I
KDSO2406-I
KDSO2407-I
KDSO2408-I
KDSO2409-I
KDSO2410-I
KDSO2411-I
KDSO2412-I
KDSO2413-I
KDSO2414-I
KDSO2415-I
KDSO2416-W
KDSO2417-W
KDSO2418-E
KDSO2419-E
KDSO2420-E
KDSO2421-E
KDSO2422-E
KDSO2423-E
KDSO2424-E
KDSO2425-E
KDSO2426-E
KDSO2427-E
KDSO2428-E
KDSO2429-E
KDSO2430-E
KDSO2431-E
KDSO2432-E
KDSO2434-E
KDSO2435-I
KDSO2436-I
KDSO2437-I
KDSO2438-E
KDSO2439-E
KDSO2440-E
KDSO2442-E
KDSO2443-E
KDSO2444-I
KDSO2445-I
KDSO2446-I
KDSO2447-E
KDSO2448-E
KDSO2449-E
KDSO2450-E
KDSO2451-E
KDSO2452-E
KDSO2453-I
KDSO2454-E
KDSO2455-E
KDSO2456-W
KDSO2457-I
KDSO2458-E
KDSO2459-I
KDSO2460-I
KDSO2461-I
KDSO2462-I
KDSO2463-I
KDSO2464-I
KDSO2465-E
KDSO2466-E
KDSO2467-E
KDSO2468-I
KDSO2469-I
KDSO2470-I
KDSO2471-E
KDSO2472-I
KDSO2473-I
KDSO2474-E
KDSO2475-E
KDSO2476-E
KDSO2477-W
KDSO3001-E
KDSO3002-E
KDSO3003-E
KDSO3004-E
KDSO3005-W
KDSO3006-I
KDSO3007-E
KDSO3008-E
KDSO3009-E
KDSO3010-I
KDSO3011-I
KDSO3012-I
KDSO3013-I
KDSO3014-I
KDSO3015-E
KDSO3016-E
KDSO3017-E
KDSO3053-W
KDSO3054-E
KDSO3055-E
KDSO3056-E
KDSO3057-E
KDSO3058-E
KDSO3059-E
KDSO3060-E
KDSO3061-I
KDSO3062-I
KDSO3063-I
KDSO3064-I
KDSO3101-W
KDSO3102-W
KDSO3103-E
KDSO3104-E
KDSO3105-E
KDSO3106-E
KDSO3107-E
KDSO3108-E
KDSO3112-I
KDSO3113-I
KDSO3116-I
KDSO3117-I
KDSO3118-I
KDSO3119-I
KDSO3120-I
KDSO3121-I
KDSO3122-I
KDSO3123-I
KDSO3124-I
KDSO3125-I
KDSO3126-E
KDSO3127-E
KDSO3128-E
KDSO3151-E
KDSO3152-W
KDSO3153-I
KDSO3154-I
KDSO3156-E
KDSO3157-I
KDSO3161-E
KDSO3162-E
KDSO3163-E
KDSO3165-E
KDSO3166-E
KDSO3167-E
KDSO3168-E
KDSO3169-E
KDSO3170-E
KDSO3171-E
KDSO3172-E
KDSO3173-E
KDSO3174-E
KDSO3175-E
KDSO3176-E
KDSO3177-E
KDSO3178-E
KDSO3179-E
KDSO3180-E
KDSO3181-E
KDSO3182-W
KDSO3183-W
KDSO3186-I
KDSO3187-I
KDSO3188-I
KDSO3189-I
KDSO3190-I
KDSO3191-I
KDSO3192-I
KDSO3193-I
KDSO3194-I
KDSO3195-I
KDSO3196-E
KDSO3197-I
KDSO3198-I
KDSO3199-I
KDSO3200-I
KDSO3201-E
KDSO3202-E
KDSO3203-E
KDSO3204-I
KDSO3205-W
KDSO3206-W
KDSO3207-I
KDSO3208-I
KDSO3209-E
KDSO3210-E
KDSO3211-E
KDSO3212-E
KDSO3213-I
KDSO3214-I
KDSO3215-I
KDSO3216-E
KDSO3217-E
KDSO3218-W
KDSO3219-E
KDSO3220-E
KDSO3221-E
KDSO3225-E
KDSO3226-E
KDSO3227-E
KDSO3228-E
KDSO3229-E
KDSO3230-E
KDSO3231-I
KDSO3232-E
KDSO3233-I
KDSO3234-I
KDSO3235-I
KDSO3236-I
KDSO3237-E
KDSO3238-E
KDSO3239-E
KDSO3240-E
KDSO3241-E
KDSO3242-E
KDSO3243-E
KDSO3244-I
KDSO3245-I
KDSO3246-E
KDSO3247-E
KDSO3248-E
KDSO3249-E
KDSO3251-E
KDSO3252-E
KDSO3253-E
KDSO3254-E
KDSO3255-E
KDSO3256-E
KDSO3257-E
KDSO3258-I
KDSO3259-I
KDSO3260-I
KDSO3261-I
KDSO3262-I
KDSO3263-I
KDSO3264-E
KDSO3265-E
KDSO3266-E
KDSO3267-I
KDSO3268-I
KDSO3269-W
KDSO3270-I
KDSO3271-I
KDSO3272-I
KDSO3273-I
KDSO3274-E
KDSO3275-E
KDSO3276-E
KDSO3301-I
KDSO3302-I
KDSO3303-E
KDSO3304-E
KDSO3305-E
KDSO3306-W
KDSO3307-W
KDSO3308-W
KDSO3309-W
KDSO3310-I
KDSO3311-I
KDSO3312-I
KDSO3313-I
KDSO3314-I
KDSO3315-I
KDSO3316-W
KDSO3317-W
KDSO3318-W
KDSO3320-W
KDSO3321-W
KDSO3323-W
KDSO3325-E
KDSO3326-E
KDSO3327-E
KDSO3328-E
KDSO3329-I
KDSO3330-E
KDSO3331-E
KDSO3332-E
KDSO3333-E
KDSO3334-E
KDSO3335-E
KDSO3336-E
KDSO3337-W
KDSO3338-W
KDSO3339-I
KDSO3340-I
KDSO3341-E
KDSO3342-E
KDSO3343-E
KDSO3344-E
KDSO3345-E
KDSO3346-I
KDSO3347-E
KDSO3348-E
KDSO3349-I
KDSO3350-E
KDSO3502-I
KDSO3503-E
KDSO3505-I
KDSO3506-E
KDSO3508-I
KDSO3509-E
KDSO3511-I
KDSO3512-E
KDSO3514-I
KDSO3515-E
KDSO3517-I
KDSO3518-E
KDSO3520-I
KDSO3521-E
KDSO3523-I
KDSO3524-E
KDSO3526-I
KDSO3527-E
KDSO3529-I
KDSO3530-E
KDSO3531-I
KDSO3532-E
KDSO3533-I
KDSO3534-E
KDSO3535-I
KDSO3536-E
KDSO3537-I
KDSO3538-E
KDSO3539-I
KDSO3540-E
KDSO3541-I
KDSO3542-E
KDSO3543-I
KDSO3544-E
KDSO3547-I
KDSO3548-E
KDSO3549-E
KDSO3550-E
KDSO3551-I
KDSO3552-I
KDSO3553-E
KDSO3554-I
KDSO3555-E
KDSO3556-I
KDSO3557-I
KDSO3558-I
KDSO3559-I
KDSO3560-I
KDSO3561-E
KDSO3562-E
KDSO3563-E
KDSO3564-E
KDSO3565-E
KDSO3566-I
KDSO3567-E
KDSO3568-I
KDSO3569-E
KDSO3570-E
KDSO3571-I
KDSO3572-E
KDSO3573-I
KDSO3574-I
KDSO3575-I
KDSO3752-I
KDSO3753-E
KDSO3754-E
KDSO3755-I
KDSO3756-E
KDSO3757-I
KDSO3758-I
KDSO3759-I
KDSO3760-I
KDSO3761-I
KDSO3762-I
KDSO3763-E
KDSO3764-E
KDSO3802-I
KDSO3804-E
KDSO3805-E
KDSO3806-E
KDSO3807-E
KDSO3851-I
KDSO3852-W
KDSO3853-E
KDSP0001-I
KDSP0002-I
KDSP0008-I
KDSP0009-E
KDSP0010-I
KDSP0011-I
KDSP0012-I
KDSP0016-I
KDSP0119-W
KDSP0200-E
KDSP0402-W
KDSP0404-E
KDSP0405-I
KDSP0406-I
KDSP0407-I
KDSP0408-I
KDSP0602-E
KDSP0603-I
KDSP0610-E
KDSP0612-E
KDSP0614-E
KDSP0616-E
KDSP0617-E
KDSP0618-I
KDSP0628-E
KDSP0702-W
KDSP0703-E
KDSP0711-E
KDSP0715-I
KDSP0716-I
KDSP0719-I
KDSP0721-W
KDSP0722-W
KDSP0723-W
KDSP0725-E
KDSP0736-W
KDSP0737-W
KDSP0800-E
KDSP0801-E
KDSP0802-E
KDSP0803-E
KDSP0900-E
KDSP0901-E
KDSP0902-E
KDSP0903-E
KDSP0904-E
KDSP0906-E
KDSP0911-E
KDSP0912-E
KDSP0913-E
KDSP0915-E
KDSP0916-E
KDSP0997-E
KDSP2000-I
KDSP2001-I
KDSP2002-E
KDSP2003-I
KDSP2004-I
KDSP2005-E
KDSP2006-I
KDSP2007-I
KDSP2008-E
KDSP2009-I
KDSP2010-I
KDSP2011-E
KDSP2100-E
KDSP2101-E
KDSP2102-E
KDSP2103-E
KDSP2104-E
KDSP2105-E
KDSP2106-E
KDSP2107-E
KDSP2108-E
KDSP2110-E
KDSP2120-E
KDSP2202-I
KDSP2203-I
KDSP2210-E
KDSP2211-E
KDSP2500-E
KDSP2501-E
KDSP2502-E
KDSP2600-E
KDSP2601-E
KDSP2602-E
KDSP2603-E
KDSP2604-E
KDSP2605-E
KDSP2606-E
KDSP2607-E
KDSP2608-E
KDSP2609-E
KDSP2610-W
KDSP2611-W
KDSP2612-W
KDSP2613-W
KDSP2614-W
KDSP2615-W
KDSP2620-I
KDSP2621-I
KDSP2622-I
KDSP2623-I
KDSP2630-E
KDSP2631-E
KDSP2800-I
KDSP2801-I
KDSP2810-W
KDSP2820-W
KDSP2830-W
KDSP2900-E
KDSP2901-E
KDSP2902-E
KDSP2903-E
15. トラブルシューティング
15.1 トラブル発生時の対処手順
15.2 トラブル発生時に採取が必要な資料
15.2.1 トラブル発生時に一括採取する資料
15.2.2 トラブル発生時に個別採取する資料
15.2.3 そのほかに採取する資料
15.3 トラブルへの対処方法
15.3.1 監査ログ管理画面でのトラブル
15.3.2 データベースのトラブル
15.3.3 監査ログの監視および収集のトラブル
15.3.4 監査ログの正規化でのトラブル
15.3.5 インストールでのトラブル
15.4 監査ログ管理サーバのバックアップおよびリストア
15.4.1 JP1/Audit Management - Managerのバックアップ
15.4.2 JP1/Audit Management - Managerのリストア
付録
付録A ファイル一覧
付録A.1 JP1/Audit Management - Managerのファイル一覧
付録A.2 JP1/Audit Management - Managerの仮想ディレクトリのファイル一覧
付録A.3 監査ログ収集対象サーバに配布されるファイル一覧
付録B ポート番号一覧
付録B.1 JP1/Audit Management - Managerのポート番号
付録B.2 JP1/Audit Management - Managerで使用するポート番号の変更方法
付録B.3 ファイアウォールの通過方向
付録C 正規化ルールファイルの作成例
付録C.1 TYPEがKEYの場合
付録C.2 TYPEがVALUEの場合
付録C.3 TYPEがWINEVENTの場合
付録D JP1/Audit Management - Managerの監査ログの出力情報
付録D.1 監査ログに出力される事象の種別
付録D.2 監査ログの保存形式
付録D.3 監査ログの出力形式
付録D.4 監査ログを出力するための設定
付録E JP1/Audit Management - Managerが対応するプログラムの監査ログ一覧
付録E.1 Hitachi Storage Command Suiteの監査ログ出力情報
付録E.2 JP1/AJS2およびJP1/AJS3の監査ログ(スケジューラログ)出力情報
付録E.3 Oracleの監査ログ出力情報
付録E.4 UNIXシステムログの監査ログ出力情報
付録E.5 Windowsイベントログ(セキュリティに関する情報)の監査ログ出力情報(Windows Server 2003およびWindows XPの場合)
付録E.6 Windowsイベントログ(セキュリティに関する情報)の監査ログ出力情報(Windows Server 2012またはWindows Server 2008の場合)
付録F 各バージョンの変更内容
付録F.1 10-00の変更内容
付録F.2 09-50の変更内容
付録F.3 09-10の変更内容
付録F.4 09-00の変更内容
付録F.5 08-51の変更内容
付録F.6 08-50の変更内容
付録F.7 08-11の変更内容
付録G このマニュアルの参考情報
付録G.1 関連マニュアル
付録G.2 このマニュアルでの表記
付録G.3 このマニュアルで使用する英略語
付録G.4 KB(キロバイト)などの単位表記について
付録H 用語解説
ページの先頭へ