5.6.1 標準サポートしているプログラムを収集対象とするための準備をする
JP1/Audit Management - Managerで標準サポートしているプログラムを収集対象とする場合で,次のどちらかの条件に該当するときは,JP1/Audit Management - Managerの定義ファイルを事前に手動で作成または変更する必要があります。
-
ログファイルの数や名称がデフォルトと異なる場合
-
ログファイルのデフォルトの名称が規定されていない場合
これらの条件に該当しない場合,ここでの作業は不要です。[収集対象の設定]ダイアログでの設定を実施してください。設定方法の詳細は「5.6.4 JP1/Audit Management - Managerで監査ログの収集対象を設定する」を参照してください。
作成と変更のうち,どちらの方法を選択するかは任意です。ただし,複数の監査ログ収集対象サーバから同一プログラムの監査ログを収集する場合,監査ログ収集対象サーバ間でログファイル名を統一しておく必要があります。統一されていないと,監査ログ収集マネージャで「監視中」と表示されていても,監査ログは収集されません。また,上書きインストールを実施すると,既存の定義ファイルが上書きされます。したがって,新規で作成する方法をお勧めします。
定義ファイルを新規で作成する方法と変更する方法について,それぞれ次に説明します。
- 〈この項の構成〉
(1) 定義ファイルを新規で作成する
JP1/Audit Management - Managerの定義ファイルのうち,動作定義ファイルと製品定義ファイルを新規で作成します。ほかの定義ファイルの作成は不要です。
-
動作定義ファイルを作成する
動作定義ファイルの作成方法については「13.4 動作定義ファイル」を参照してください。ファイルの作成後は,所定の場所に動作定義ファイルを格納する必要があります。格納先については,表5-33を参照してください。
-
製品定義ファイルを作成する
製品定義ファイルは[製品定義一覧]ダイアログから[製品定義の編集]ダイアログを表示して作成します。製品定義ファイルの作成方法については「5.6.3 製品定義ファイルを設定する」を参照してください。
なお,製品定義ファイルは動作定義ファイルの作成後に作成してください。
これらの定義ファイルの作成が完了したら,監査ログ収集対象プログラムで監査ログを出力させる設定を実施します。設定の詳細は,各プログラムのマニュアルを参照してください。
監査ログ収集対象プログラムでの設定が完了したら,JP1/Audit Management - Managerの[収集対象の設定]ダイアログでの設定を実施します。設定方法の詳細は「5.6.4 JP1/Audit Management - Managerで監査ログの収集対象を設定する」を参照してください。
(2) 定義ファイルを変更する
JP1/Audit Management - Managerの定義ファイルのうち,製品定義ファイルを変更します。製品定義ファイルの定義内容のうち,AuditLogNum(ログファイル数)とAuditLogName(ログファイル名)が変更の対象となります。ほかの定義内容の変更は不要です。
-
ログファイル数がデフォルトと異なる場合
ログファイル数がデフォルトと異なる場合は,製品定義ファイルのAuditLogNum(ログファイル数)とAuditLogName(ログファイル名)を変更する必要があります。
この場合の製品定義ファイルの変更手順について説明します。
なお,監査ログ収集マネージャで収集対象を監視中の場合は,すべての監査ログ収集対象サーバの監視を停止してから製品定義ファイルを変更してください。
-
すべての監査ログ収集対象サーバ上で収集対象プログラムのログファイル数を変更する。
各収集対象プログラムの設定方法に従って,ログファイル数を変更します。設定方法の詳細については,各プログラムのマニュアルを参照してください。
-
製品定義ファイルを変更する。
テキストエディタで製品定義ファイルを開き,AuditLogNum(ログファイル数)とAuditLogName(ログファイル名)の値を編集します。製品定義ファイルの詳細については「13.3 製品定義ファイル」を参照してください。
Cosminexusのログファイル数を4個から5個に変更する場合の製品定義ファイル(Cosminexus.conf)の変更例について次に示します。
変更前
AuditLogNum=4
AuditLogName=audit1.log
AuditLogName=audit2.log
AuditLogName=audit3.log
AuditLogName=audit4.log
RegularPattern=admrglrule_AdmConvert.conf
ReadOnly=1
変更後
AuditLogNum=5 #4から5に変更する。
AuditLogName=audit1.log
AuditLogName=audit2.log
AuditLogName=audit3.log
AuditLogName=audit4.log
AuditLogName=audit5.log #この行を追加する。
RegularPattern=admrglrule_AdmConvert.conf
ReadOnly=1
-
製品定義ファイルの変更が完了したら,監査ログ収集マネージャで収集対象の監視を開始してください。変更後のログファイル数が反映された状態で収集対象が監視されるようになります。
-
ログファイル名がデフォルトと異なる場合,またはログファイル名がデフォルトで規定されていない場合
ログファイル名がデフォルトと異なる場合は,製品定義ファイルのログファイル名(AuditLogName)を変更する必要があります。
この場合の製品定義ファイルの変更手順について説明します。なお,監査ログ収集マネージャで収集対象を監視中の場合は,すべての監査ログ収集対象サーバの監視を停止してから製品定義ファイルを変更してください。
-
すべての監査ログ収集対象サーバ上で収集対象プログラムのログファイル名を変更する。
各収集対象プログラムの設定方法に従って,ログファイル名を変更します。設定方法の詳細については,各プログラムのマニュアルを参照してください。
-
製品定義ファイルを変更する。
テキストエディタで製品定義ファイルを開き,ログファイル名(AuditLogName)の値を編集します。製品定義ファイルの詳細については「13.3 製品定義ファイル」を参照してください。
JP1/AJS2のログファイル名をajs-log1.logとajs-log2.logからschedule1.logとschedule2.logに変更する場合の製品定義ファイル(JP1_AJS2.conf)の変更例について次に示します。
変更前
AuditLogNum=2
AuditLogName=ajs-log1.log
AuditLogName=ajs-log2.log
RegularPattern=admrglrule_JP1_AJS2.conf
ReadOnly=1
変更後
AuditLogNum=2
AuditLogName=schedule1.log #この行を変更する。
AuditLogName=schedule2.log #この行を変更する。
RegularPattern=admrglrule_JP1_AJS2.conf
ReadOnly=1
-
製品定義ファイルの変更が完了したら,監査ログ収集マネージャで収集対象の監視を開始してください。変更後のログファイル名が反映された状態で収集対象が監視されるようになります。