admuxlogcol(UNIXシステムログ情報の変換)
機能
監査対象であるUNIXのシステムログ情報ファイルを,統一フォーマットに変換して,UNIXログ変換ファイルに出力します。コマンドをcronデーモンに登録することで,監査ログ変換ファイルを定期的に出力できます。実行権限があるのは,rootユーザ権限を持つユーザです。
このコマンドは,監査ログ収集対象のUNIXサーバで使用します。
形式
admuxlogcol △-t△{login | loginfail | su}
コマンドを実行できるサーバ
-
監査ログ収集対象のUNIXサーバ
格納先フォルダ
-
JP1/NETM/Audit - Manager 09-00以降を新規インストールした場合
/opt/jp1netmaudit/agent/bin
-
JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップした場合
/opt/jp1netmaudit/manager/bin
引数
-t {login | loginfail | su}
変換出力するログの種類を次の三つから指定します。
-
login
ログインおよびログアウト情報が格納されたファイルのデータを変換出力します。
変換対象とするUNIXの情報ファイル名と変換したログ情報の格納先を次の表に示します。
表12‒5 UNIXログ変換ファイルの出力(ログインおよびログアウト情報) 項番
OS(UNIX)
変換対象ファイル
格納先ファイル
1
HP-UX
/var/adm/wtmps
ラップアラウンド形式で,次のファイル※のどちらかに格納されます。
-
login.1
-
login.2
2
AIX
/var/adm/wtmp
3
Solaris
/var/adm/wtmpx
4
Linux
/var/log/wtmp
- 注※
-
ファイルの格納先を次に示します。
JP1/NETM/Audit - Manager 09-00以降を新規インストールした場合
/var/opt/jp1netmaudit/agent/log
JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップした場合
/opt/jp1netmaudit/manager/log
-
-
loginfail
ログイン失敗情報が格納されたファイルのデータを変換出力します。
変換対象とするUNIXの情報ファイル名と変換したログ情報の格納先を次の表に示します。
表12‒6 UNIXログ変換ファイルの出力(ログイン失敗情報) 項番
OS(UNIX)
変換対象ファイル
格納先ファイル
1
HP-UX
/var/adm/btmps
ラップアラウンド形式で,次のファイル※のどちらかに格納されます。
-
loginfailed.1
-
loginfailed.2
2
AIX
/etc/security/failedlogin
3
Solaris
/var/adm/loginlog
4
Linux
/var/log/btmp
- 注※
-
ファイルの格納先を次に示します。
JP1/NETM/Audit - Manager 09-00以降を新規インストールした場合
/var/opt/jp1netmaudit/agent/log
JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップした場合
/opt/jp1netmaudit/manager/log
-
-
su
suコマンドの情報が格納されたファイルのデータを変換出力します。
変換対象とするUNIXの情報ファイル名と変換したログ情報の格納先を次の表に示します。
表12‒7 UNIXログ変換ファイルの出力(suコマンドの情報) 項番
OS(UNIX)
変換対象ファイル
格納先ファイル
1
HP-UX
/var/adm/sulog
ラップアラウンド形式で,次のファイル※1のどちらかに格納されます。
-
sulog.1
-
sulog.2
2
AIX
/var/adm/sulog
3
Solaris
/var/adm/sulog
4
Linux
−※2
−
- (凡例)
-
−:対象外
- 注※1
-
ファイルの格納先を次に示します。
JP1/NETM/Audit - Manager 09-00以降を新規インストールした場合
/var/opt/jp1netmaudit/agent/log
JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップした場合
/opt/jp1netmaudit/manager/log
- 注※2
-
Linuxでsuを指定してコマンドを実行した場合,何も処理されないため,変換出力はありません。
-
注意事項
-
このコマンドの実行時間は,変換対象のUNIXシステムログ情報のデータ量に依存します。
-
変換出力するログの種類ごとに,引数を指定してコマンドを実行してください。また,同じコマンド引数を指定したコマンドが実行中の場合には,コマンドはエラー終了します。
-
変換対象となるUNIXのシステムログ情報ファイルのサイズが2ギガバイトを超えている場合は変換できません。
-
出力先となるUNIXログ変換ファイルのサイズが2ギガバイトを超えると,それ以降のデータは変換されないで,戻り値4で終了します。変換されないデータは,次回のコマンド実行時にラップアラウンドしたファイルに出力されます。
-
変換対象となるUNIXのシステムログ情報ファイル(変換対象ファイル)のローテートについて,次のようにローテートしたファイル名の形式だけに対応しています。
ファイル名形式:<変換対象ファイル>.<番号>※
- 注※
-
番号は10進数0または1からINTの最大値までの通番
(例)wtmp.1,wtmp.2など
-
ログアウト時のユーザ名は,該当プロセスIDまたはデバイス名を基に対応するログイン時の情報を検索し設定します。該当するログイン情報が検索できなかった場合は,ユーザ名に「UNKNOWN」を出力し,リモートホスト名は出力しません。また,変換を開始した変換対象ファイルの先頭から検索し,変換対象ファイルがローテートしている場合,変換を開始した変換対象ファイルより古いファイルは検索しません。
戻り値
|
戻り値 |
説明 |
|---|---|
|
0※ |
コマンドの処理が正常に終了しました。 |
|
1 |
コマンド引数の指定に誤りがあります。 |
|
2 |
すでに同じログの種類を指定したコマンドが実行中です。 |
|
3 |
変換対象とするログファイルがありません。 |
|
4 |
UNIXログ変換ファイルのサイズが2ギガバイトを超えました。 |
|
99 |
その他のエラーが発生しました。 |
- 注※
-
Linuxでsuを指定してコマンドを実行した場合は,何も処理されないで正常終了します。