15.3.4 監査ログの正規化でのトラブル
正規化エラーによって監査ログ管理データベースに格納されなかったログが,正規化処理エラーファイルに出力されます。このため,監査ログ収集対象サーバを監視する際は,監査ログ管理画面に加えて,正規化処理エラーファイルの内容も確認してください。
期待した監査ログが監査ログ管理データベースに格納されていない場合の原因としては次のことが考えられます。
-
正規化ルールファイルや正規化ルールエディタの定義に誤りがある。
-
収集対象とするプログラムのログが,JP1/Audit Management - Managerで正規化できるログの条件に当てはまらない。
ログファイルにKDSO0004-E〜KDSO0016-Eのエラーメッセージが出力されるため,これらのメッセージに従って対処してください。また,メッセージに出力された情報を基に,正規化処理エラーファイル内から該当するログを参照してください。
また,JP1/Audit Management - Managerで標準サポート外となっているプログラムの場合は,正規化ルールファイルまたは正規化ルールエディタの定義を確認してください。正規化ルールファイルについては「13.2 正規化ルールファイル」を参照してください。正規化ルールエディタの定義については,マニュアル「JP1/Audit Management - Manager 正規化ルール定義ガイド」を参照してください。
- 注意事項
-
正規化処理エラーファイルからは,監査ログをデータベースへ格納できません。必要に応じてファイルをバックアップまたは削除してください。
正規化処理エラーファイルの格納先およびファイルの出力内容を,次に示します。
- 〈この項の構成〉
(1) ファイル名および格納先
正規化処理エラーファイルの格納先フォルダとファイル名を次に示します。
-
格納先フォルダ
JP1/Audit Management - Managerのインストール先フォルダ\spool\
-
ファイル名
admrglerrordatYYYYMMDD.csv
YYYYが年,MMが月,DDが日を示しています。
(2) 出力形式と出力パラメーター
正規化処理エラーファイルの出力形式およびパラメーターを,次に示します。
-
出力形式
イベントID,イベントサーバ名,製品名,監査ログ↓
イベントID,イベントサーバ名,製品名,監査ログ↓
:
-
パラメーター
表15‒2 正規化処理エラーファイルのパラメーター 項番
パラメーター
説明
1
イベントID
JP1イベントIDです。
2
イベントサーバ名
取得対象のイベントサーバ名です。
3
製品名
取得対象の製品名称です。
4
監査ログ
文字コードをシフトJISに変換した監査ログです。
-
出力例
120637,Host1,JP1_NETM_Audit-Manager, "20070227205936.859 2256(2260) KDSO2001-I 環境設定に成功しました。" :