6.10.2 すべての監査ログの収集をやめる
すべての監査ログの収集をやめるには,監査ログ管理サーバおよび監査ログ収集対象サーバでそれぞれ作業を行ってください。作業の概要を次の表に示します。
|
項番 |
作業対象となるサーバ |
作業の概要 |
|---|---|---|
|
1 |
監査ログ管理サーバ |
監査ログ収集対象の解除 |
|
2 |
監査ログ収集対象サーバ |
リソースの削除(Windowsの場合)※ コマンドの削除(UNIXの場合)※ |
|
3 |
監査ログ専用イベントサーバのデーモンの停止(UNIXの場合)※ |
|
|
4 |
監査ログ専用イベントサーバの削除 |
|
|
5 |
論理ホスト環境の削除 |
|
|
6 |
セットアップ時にインストールしたファイルの削除 |
- 注※
-
これらの作業は実行系サーバで実施してください。
- 〈この項の構成〉
(1) 監査ログ管理サーバでの作業
監査ログ収集マネージャで,すべての監査ログ収集対象を解除します。この作業の詳細については「5.13.1 ファイルに出力される監査ログの収集をやめる」を参照してください。
(2) 監査ログ収集対象サーバでの作業
最初に実行系サーバで作業を実施し,次に,同様の作業を待機系サーバでも実施します。
(a) 実行系サーバでの作業
■ リソースまたはコマンドの削除
手順を次に示します。ただし,Windowsの場合とUNIXの場合とで,手順が異なります。Windowsの場合はリソースを,UNIXの場合はコマンドを削除してください。
- Windowsの場合
-
-
クラスタソフトのJP1/NETM/Audit LogTrap 論理ホスト名サービスおよびJP1/Base Event 監査ログ専用イベントサーバ名サービスのリソースをオフラインにする。
-
クラスタソフトからリソースを削除する。
セットアップ時にクラスタソフトに登録した次のリソースを削除します。
表6‒22 クラスタソフトから削除するリソース リソース名
機能
JP1_NETM_Audit LogTrap 論理ホスト名
ログトラップ制御サービス
JP1_Base_Event 監査ログ専用イベントサーバ名
監査ログ専用イベントサーバのサービス
-
- UNIXの場合
-
セットアップ時にクラスタソフトに登録した次のコマンドを削除してください。
表6‒23 クラスタソフトから削除するコマンド コマンド名
機能
admhastart 論理ホスト名
起動
admhastop 論理ホスト名
停止
■ 監査ログ専用イベントサーバのデーモンの停止
監査ログ専用イベントサーバのデーモンが起動している場合,監査ログ専用イベントサーバのデーモンを停止します。この作業は,OSがUNIXの場合に必要となる作業です。次のコマンドを実行してください。
/opt/jp1base/bin/jevstop 監査ログ専用イベントサーバ名
jevstopコマンドの詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
■ 監査ログ専用イベントサーバの削除
admagtsetupコマンドを実行して,監査ログ専用イベントサーバを削除します。次のコマンドを実行してください。
admagtsetup -h 論理ホスト名 -c online -u
admagtsetupコマンドの詳細については「12. コマンド」の「admagtsetup(監査ログ専用イベントサーバの環境セットアップ)」を参照してください。
■ 論理ホスト環境の削除
admhasetupコマンドを実行して論理ホスト環境を削除します。次のコマンドを実行してください。
admhasetup -h 論理ホスト名 -c online -u
admhasetupコマンドの詳細については「12. コマンド」の「admhasetup(論理ホスト環境の作成)」を参照してください。
■ セットアップ時にインストールしたファイルの削除
admagtinstallコマンドを実行して,セットアップ時に監査ログ収集対象サーバにインストールしたファイルを削除します。次のコマンドを実行してください。
admagtinstall -u
admagtinstallコマンドの詳細については「12. コマンド」の「admagtinstall(監査ログ収集対象サーバのファイルのインストール)」を参照してください。
なお,admagtinstallコマンドを実行して削除されるのは,セットアップ時にadmagtinstallコマンドを実行してインストールしたファイルだけです。インストール後に作成された設定ファイルやログファイルなどは削除されません。また,インストール後に作成された設定ファイルやログファイルを含むフォルダも削除されません。削除されなかったファイルやフォルダは,必要に応じて手動で削除してください。
(b) 待機系サーバでの作業
待機系サーバでの作業は,共有ディスクを待機系に切り替えてから実施します。
■ 監査ログ専用イベントサーバの削除
admagtsetupコマンドを実行して監査ログ専用イベントサーバを削除します。次のコマンドを実行してください。実行系サーバでは「online」と入力した部分が,待機系では「standby」になります。
admagtsetup -h 論理ホスト名 -c standby -u
admagtsetupコマンドの詳細については「12. コマンド」の「admagtsetup(監査ログ専用イベントサーバの環境セットアップ)」を参照してください。
■ 論理ホスト環境の削除
待機系サーバ上で,admhasetupコマンドを実行して論理ホスト環境を削除します。次のコマンドを実行してください。実行系サーバでは「online」と入力した部分が,待機系では「standby」になります。
admhasetup -h 論理ホスト名 -c standby -u
admhasetupコマンドの詳細については「12. コマンド」の「admhasetup(論理ホスト環境の作成)」を参照してください。
■ セットアップ時にインストールしたファイルの削除
admagtinstallコマンドを実行して,セットアップ時に監査ログ収集対象サーバにインストールしたファイルを削除します。次のコマンドを実行してください。
admagtinstall -u
admagtinstallコマンドの詳細については「12. コマンド」の「admagtinstall(監査ログ収集対象サーバのファイルのインストール)」を参照してください。
なお,admagtinstallコマンドを実行して削除されるのは,セットアップ時にadmagtinstallコマンドを実行してインストールしたファイルだけです。インストール後に作成された設定ファイルやログファイルなどは削除されません。また,インストール後に作成された設定ファイルやログファイルを含むフォルダも削除されません。削除されなかったファイルやフォルダは,必要に応じて手動で削除してください。