15.2.2　トラブル発生時に個別採取する資料

1

監査ログ管理サーバ

IISログ情報

次に示すフォルダ配下のすべてのファイルです。

Windows Server 2012またはWindows Server 2008の場合

• IISマネージャで設定したログファイルフォルダ

  格納場所のデフォルト値：

  システムドライブ\inetpub\logs\LogFiles

Windows Server 2003の場合

• IISマネージャで設定したログファイルフォルダ

  格納場所のデフォルト値：

  システム環境変数windirの設定値\system32\LogFiles

2

IIS設定情報

次に示すファイルまたはフォルダ配下のすべてのファイルです。

Windows Server 2012またはWindows Server 2008の場合

各取得ファイルの格納場所のデフォルト値

• システム環境変数windirの設定値\system32\inetsrv\config

• システムドライブ\inetpub\history

• システムドライブ\inetpub\temp\appPools

Windows Server 2003の場合

• システム環境変数windirの設定値\system32\inetsrv\MetaBase.xml

3

正規化ルール定義情報

admrrexportコマンドを実行して，すべての製品情報をバックアップした正規化ルール定義エクスポートファイルをコピーしてください。格納場所はadmrrexportコマンドの-oオプションに指定したパスです。

4

監査ログ収集対象サーバ

ログ

次に示すファイルをコピーしてください。

Windowsの場合

• JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき

  任意のインストール先フォルダ\log\*.log

• JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき

  システムドライブ\Program Files\Hitachi\jp1netmaudit\manager\log\*.log

UNIXの場合

• JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき

  /var/opt/jp1netmaudit/agent/log/*.log

• JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき

  /opt/jp1netmaudit/manager/log/*.log

5

設定情報

次に示すファイルをコピーしてください。

Windowsの場合

• JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき

  任意のインストール先フォルダ\conf\*

• JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき

  システムドライブ\Program Files\Hitachi\jp1netmaudit\manager\conf\*

UNIXの場合

• JP1/NETM/Audit - Manager 09-00以降を新規インストールしたとき

  /etc/opt/jp1netmaudit/agent/conf/*

• JP1/NETM/Audit - Manager 09-00より前のバージョンからバージョンアップしたとき

  /opt/jp1netmaudit/manager/conf/*

6

監査ログ専用イベントデータベースの設定情報

次に示すファイルをコピーしてください。

• 監査ログ専用フォルダ（監査ログ専用ディレクトリ）\jp1netmaudit\event\conf

• 監査ログ専用フォルダ（監査ログ専用ディレクトリ）\jp1netmaudit\event\forward