5.5.5 JP1/BaseのAPI設定ファイル(apiファイル)を編集する
監査ログ収集対象サーバの監査ログ専用イベントサーバに蓄積した監査ログを,監査ログ管理サーバで収集できるように,JP1/Baseのapiファイルを編集します。
apiファイルのファイルパスや設定内容を次に示します。
- apiファイルのファイルパスと設定内容
-
- ファイルパス
-
JP1/Baseのインストール先フォルダ\conf\event\api
- 設定内容
-
serverパラメーターを追加して,監査ログ収集対象サーバにある監査ログ専用イベントサーバのIPアドレスとAP用ポート番号を定義します。
apiファイルの設定例について次に説明します。なお,説明する設定例では,次に示す二つの監査ログ収集対象サーバから監査ログを収集することとします。
-
Host01
-
Host02
設定例の条件を次の表に示します。
項番 |
ホスト名 |
項目 |
この例での値 |
---|---|---|---|
1 |
Host01 |
監査ログ専用イベントサーバ名※1 |
Host01-adm |
2 |
監査ログ専用イベントサーバのIPアドレス |
172.16.1.10 |
|
3 |
監査ログ専用イベントサーバのAP用ポート番号※2 |
24102 |
|
4 |
Host02 |
監査ログ専用イベントサーバ名※1 |
Host02-adm |
5 |
監査ログ専用イベントサーバのIPアドレス |
172.16.1.20 |
|
6 |
監査ログ専用イベントサーバのAP用ポート番号※2 |
24102 |
設定例を次に示します。
- apiファイルの設定例
-
apiファイルを次のように編集します。
serverパラメーターは,デフォルトで記述されている行の下に,次に示す記述を新しく追加してください。
server Host01-adm keep-alive 172.16.1.10 24102 server Host02-adm keep-alive 172.16.1.20 24102
- 〈この項の構成〉
(1) IPv6アドレスで通信する場合
IPv6アドレスで通信する場合は,serverパラメーターの監査ログ収集対象サーバのIPアドレスに<jp1hosts2>を設定します。
また,jp1hosts2定義ファイルに,監査ログ専用イベントサーバ名と監査ログ専用イベントサーバのIPアドレスの対応を定義して,jp1hosts2情報に設定します。
IPv6アドレスで通信する場合の設定例の条件を次の表に示します。
項番 |
ホスト名 |
項目 |
この例での値 |
---|---|---|---|
1 |
Host01 |
監査ログ専用イベントサーバ名※1 |
Host01-adm |
2 |
監査ログ専用イベントサーバのIPアドレス |
2001:db8::a |
|
3 |
監査ログ専用イベントサーバのAP用ポート番号※2 |
24102 |
|
4 |
Host02 |
監査ログ専用イベントサーバ名※1 |
Host02-adm |
5 |
監査ログ専用イベントサーバのIPアドレス |
2001:db8::14 |
|
6 |
監査ログ専用イベントサーバのAP用ポート番号※2 |
24102 |
apiファイルの設定例を次に示します。
- apiファイルの設定例
-
apiファイルを次のように編集します。
serverパラメーターは,デフォルトで記述されている行の下に,次に示す記述を新しく追加してください。
server Host01-adm keep-alive <jp1hosts2> 24102
server Host02-adm keep-alive <jp1hosts2> 24102
jp1hosts2情報の設定例および設定手順を次に示します。
- jp1hosts2情報の設定例および設定手順
-
-
jp1hosts2定義ファイルに監査ログ専用イベントサーバ名と監査ログ専用イベントサーバのIPアドレスの対応を定義する。
jp1hosts2定義ファイルに,次に示す記述を新しく追加してください。なお,jp1hosts2定義ファイルのファイル名は任意です。
Host01-adm 2001:db8::a
Host02-adm 2001:db8::14
-
手順1で定義したjp1hosts2定義ファイルを,jbshosts2importコマンドでインポートする。
次に示すコマンドを実行してください。
jbshosts2import -o jp1hosts2定義ファイル
コマンドが正常に終了すると,jp1hosts2定義ファイルに定義した内容がjp1hosts2情報に設定されます。
-