2.3.3 監査ログのコマンドを使用した管理
JP1/Audit Management - Managerが提供する監査ログを管理するためのコマンドで,監査ログのバックアップや削除などを実施します。
監査ログのコマンドの機能を次に示します。
- admexport(監査ログのバックアップ)
-
監査ログ管理データベースに格納されている監査ログのバックアップファイルをローカルディスク上の任意のフォルダに取得します。
監査ログのバックアップは,監査ログの収集の期間を指定してバックアップ(期間指定バックアップ)することも,前回のバックアップから実行日前日までの差分をバックアップ(差分バックアップ)することもできます。
差分バックアップはコマンド実行時に日時を設定する必要がないため,監査ログのバックアップを自動化することができます。
監査ログのバックアップを実施すると,監査ログ管理データベース内にバックアップ実行履歴が登録されます。バックアップオプション定義ファイルを使用すると,バックアップ実行履歴にバックアップ名やコメントなどを一緒に登録できます。このバックアップ実行履歴は,監査ログ管理画面のバックアップ履歴画面から参照できます。
admexportコマンドの概念を次に示します。
図2‒12 admexportコマンドの概念 バックアップデータは,監査ログ閲覧サーバの監査ログ管理データベースにインポートして,監査ログ閲覧サーバの監査ログ管理画面から検索や集計などの監査業務を実施できます。また,任意のツールに取り込んで利用することもできます。
- admimport(監査ログのインポート)
-
監査ログのバックアップで取得したCSV形式ファイルを監査ログ閲覧サーバの監査ログ管理データベースにインポートします。
admimportコマンドの概念を次の図に示します。
図2‒13 admimportコマンドの概念 監査ログ閲覧サーバでは,監査ログ管理サーバと同様に,インポートした監査ログを基に,監査ログ閲覧サーバの監査ログ管理画面から,検索や集計などの監査業務を実施できます。
なお,監査ログ閲覧サーバにインポートするための監査ログのバックアップファイルは,監査ログ管理画面のバックアップ履歴画面からダウンロードすることができます。
- admcsvmove(監査ログのバックアップファイルの移動)
-
監査ログのバックアップで取得した監査ログのバックアップファイルを,同一サーバ内で移動します。
監査ログのバックアップファイルの格納先フォルダを変更したい場合やファイル名を変更したい場合に,このコマンドを使用します。
ファイルの移動が完了した時点で,監査ログ管理データベースで管理されている監査ログのバックアップ実行履歴の格納先フォルダやファイル名などの情報が更新されます。バックアップオプション定義ファイルを使用すると,バックアップ実行履歴にバックアップ名やコメントなどを一緒に登録できます。
admcsvmoveコマンドの概念を次の図に示します。
図2‒14 admcsvmoveコマンドの概念 - 注意事項
-
監査ログのバックアップファイルの格納先フォルダやファイル名を変更する場合には,必ずadmcsvmoveコマンドを使用してください。
監査ログのバックアップファイルの格納先フォルダやファイル名を,Windowsのエクスプローラや他ツールを利用して変更した場合,バックアップ実行履歴で管理されているファイル名と実ファイル名が不一致となり,監査ログ管理画面のバックアップ履歴画面からファイルのダウンロードができなくなります。
- admcsvremove(監査ログのバックアップファイルの削除)
-
監査ログのバックアップで取得した監査ログのバックアップファイルとそのバックアップ履歴を削除します。
削除するバックアップファイルは,バックアップファイル名またはバックアップIDで指定します。バックアップIDは,監査ログ管理画面のバックアップ履歴確認画面で確認できます。
監査ログ管理データベースにバックアップファイルはなく,バックアップ履歴だけが残っている場合は,バックアップ履歴の情報を削除します。
admcsvremoveコマンドの概念を次の図に示します。
図2‒15 admcsvremoveコマンドの概念 - 注意事項
-
監査ログのバックアップファイルを削除する場合には,必ずadmcsvremoveコマンドを使用してください。
監査ログのバックアップファイルを,Windowsのエクスプローラやほかツールを利用して削除した場合,バックアップ履歴は削除されません。そのため,削除したバックアップファイルと同じファイル名ではバックアップができなくなります。
監査ログのコマンドについては「12. コマンド」を参照してください。