付録K 操作ログの出力
JP1/Baseの操作ログとは,認証サーバに対する不正な操作などセキュリティ上の問題発生時の原因究明や,システムを安全に運用するための情報収集を目的として,認証サーバに対して「いつ」「だれが」「何を行ったか」などの操作情報の履歴を出力するログ情報です。
JP1/Baseの操作ログには,対象資源であるJP1ユーザーアカウント情報または操作権限情報が登録・変更・削除された場合に,変更情報が出力されます。例えば,JP1ユーザーのパスワードを変更した場合,いつ,どのOSユーザーによって,どのJP1ユーザーのパスワードを変更したかの情報が操作ログに出力されます。また,認証サーバの起動または停止の情報も出力されます。
操作ログは,初期設定では出力されません。
操作ログは,CSV形式で出力されるテキストファイルです。定期的に保存して表計算ソフトで加工すると,分析資料として利用できます。
なお,出力された操作ログはJP1/Auditを使用して収集すると,一元管理できます。
ここでは,操作ログの出力内容と操作ログを出力するための設定方法について説明します。