5.13.4 すべての監査ログの収集をやめる
すべての監査ログの収集をやめるには,監査ログ管理サーバおよび監査ログ収集対象サーバでそれぞれ作業を行ってください。作業の概要を次の表に示します。
|
項番 |
作業対象となるサーバ |
作業の概要 |
|---|---|---|
|
1 |
監査ログ管理サーバ |
監査ログ収集対象の解除 |
|
2 |
監査ログ収集対象サーバ |
イベントログトラップ機能の設定解除 |
|
3 |
UNIXシステムログ収集の設定解除 |
|
|
4 |
イベントサーバの削除 |
|
|
5 |
セットアップ時にインストールしたファイルの削除 |
- 〈この項の構成〉
(1) 監査ログ管理サーバでの作業
監査ログ収集マネージャで,すべての監査ログ収集対象を解除します。この作業の詳細については「5.13.1 ファイルに出力される監査ログの収集をやめる」を参照してください。
(2) 監査ログ収集対象サーバでの作業
(a) イベントログトラップ機能の設定解除
この作業の詳細については「5.13.2(2)(b) 監査ログ収集対象サーバでの作業」を参照してください。
(b) UNIXシステムログ収集の設定解除
この作業の詳細については「5.13.3(2) 監査ログ収集対象サーバでの作業」を参照してください。
(c) イベントサーバの削除
監査ログ専用イベントサーバを削除する方法について説明します。
監査ログ専用イベントサーバをadmagtsetupコマンドで構築した場合と手動で構築した場合で削除する方法が異なります。また,Windowsの場合とUNIXの場合とで,手順の一部が異なります。それぞれについて次に説明します。
■ admagtsetupコマンドで監査ログ専用イベントサーバを構築した場合
admagtsetupコマンドで構築した監査ログ専用イベントサーバを削除する方法について説明します。
-
監査ログ専用イベントサービスが起動している場合は,このサービスを停止させる。
- Windowsの場合
-
コントロールパネルの「管理ツール」から「サービス」を開いて,監査ログ専用イベントサービスを停止させます。
- UNIXの場合
-
次のコマンドを実行して,サービスを停止させます。
/opt/jp1base/bin/jevstop 監査ログ専用イベントサーバ名
jevstopコマンドの詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
-
admagtsetupコマンドを実行する。
次のコマンドを実行して,監査ログ専用イベントサービスを削除します。
admagtsetup -h 監査ログ収集対象サーバのホスト名 -u
admagtsetupコマンドの詳細については「12. コマンド」の「admagtsetup(監査ログ専用イベントサーバの環境セットアップ)」を参照してください。
-
設定を反映するためにイベントサービスを再起動する。
監査ログ収集対象サーバでJP1/Base Eventサービスを再起動します。
-
監査ログ専用イベントサービスの自動起動設定を解除する。
OS起動時に監査ログ専用イベントサービスが自動起動する設定にしていた場合は,起動順序定義ファイルに追加した定義を削除します。起動順序定義ファイルについては「5.4.2(4) イベントサービスを自動的に起動する」を参照してください。
■ 手動で監査ログ専用イベントサーバを構築した場合
JP1/NETM/Audit - Manager 09-00より前のバージョンで構築した監査ログ専用イベントサーバを削除する方法について説明します。
-
監査ログ専用イベントサービスが起動している場合は,このサービスを停止させる。
- Windowsの場合
-
コントロールパネルの「管理ツール」から「サービス」を開いて,監査ログ専用イベントサービスを停止させます。
- UNIXの場合
-
次のコマンドを実行して,サービスを停止させます。
/opt/jp1base/bin/jevstop 監査ログ専用イベントサーバ名
jevstopコマンドの詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
-
監査ログ専用イベントサーバの設定ファイルを変更する。
変更する設定ファイルを次に示します。
-
イベントサーバインデックスファイル(index)
JP1/Baseのイベントサーバインデックスファイル(index)を編集し,環境構築時に追加した監査ログ専用イベントデータベースの定義を削除してください。
-
API設定ファイル(api)
JP1/BaseのAPI設定ファイル(api)を編集し,環境構築時に追加した監査ログ専用イベントデータベースの定義を削除してください。
-
-
設定を反映するためにイベントサービスを再起動する。
監査ログ収集対象サーバでJP1/Base Eventサービスを再起動します。
-
監査ログ専用イベントサービスの自動起動設定を解除する。
OS起動時に監査ログ専用イベントサービスが自動起動する設定にしていた場合は,起動順序定義ファイルに追加した定義を削除します。起動順序定義ファイルについては「5.4.2(4) イベントサービスを自動的に起動する」を参照してください。
-
監査ログ専用イベントサービスを削除する。
登録している監査ログ専用イベントサービスを削除します。この手順はOSがWindowsの場合に実施してください。
次のコマンドを実行します。
jevregsvc -u 監査ログ専用イベントサーバ名
-
監査ログ専用フォルダ(監査ログ専用ディレクトリ)を削除する。
-
作業用フォルダ(作業ディレクトリ)を削除する。
作業用に使用していた次のフォルダまたはディレクトリを削除します。
- Windowsの場合
-
%ProgramFiles%\Hitachi\jp1netmaudit\manager
- UNIXの場合
-
/opt/jp1netmaudit/manager
ただし,OSがWindowの場合は,監査ログ管理サーバのインストール先フォルダに指定されている場合があります。監査ログ管理サーバのインストール先が「%ProgramFiles%」配下の場合は削除しないでください。
(d) セットアップ時にインストールしたファイルの削除
- JP1/NETM/Audit - Manager 09-00以降で監査ログ収集対象サーバをセットアップしているとき
-
次のコマンドを実行して,セットアップ時に監査ログ収集対象サーバにインストールしたファイルを削除します。
admagtinstall -u
admagtinstallコマンドの詳細については「12. コマンド」の「admagtinstall(監査ログ収集対象サーバのファイルのインストール)」を参照してください。
なお,admagtinstallコマンドを実行して削除されるのは,セットアップ時にadmagtinstallコマンドを実行してインストールしたファイルだけです。インストール後に作成された設定ファイルやログファイルなどは削除されません。また,インストール後に作成された設定ファイルやログファイルを含むフォルダも削除されません。削除されなかったファイルやフォルダは,必要に応じて手動で削除してください。
- JP1/NETM/Audit - Manager 09-00より前のバージョンで監査ログ収集対象サーバをセットアップしているとき
-
セットアップ時に監査ログ収集対象サーバにコピーした,アダプタコマンドおよびアダプタコマンド定義ファイルを削除します。削除するファイルについて次の表に示します。
表5‒41 削除するアダプタコマンドおよびアダプタコマンド定義ファイル 項番
OSの種類
(監査ログ収集対象サーバ)
格納先フォルダまたはディレクトリ
(監査ログ収集対象サーバ)
アダプタコマンドおよびアダプタコマンド定義ファイル
1
Windows
JP1/Baseのインストール先フォルダ\bin
adm_adaptercmd.exe
2
JP1/Baseのインストール先フォルダ\plugin\conf
Adapter_HITACHI_JP1_NETM_AUDIT.conf
3
UNIX
/opt/jp1base/bin
adm_adaptercmd
4
/opt/jp1base/plugin/conf
Adapter_HITACHI_JP1_NETM_AUDIT.conf
削除方法の詳細については,JP1/NETM/Audit - Manager 08-51以前のマニュアルを参照してください。