7.2.1 監査ログ
監査ログとは,製品に対して「誰が」「いつ」「何をしたか」の操作履歴を出力したファイルです。JP1/SLMでは監査ログとして,ユーザーの操作の情報(画面の操作およびコマンド実行)を取得します。出力した監査ログは,内部統制および監査の資料として利用できます。
(1) 監査ログに出力される事象の種別
監査ログに出力される事象の種別およびJP1/SLMが監査ログを出力する契機を次の表 に示します。事象の種別とは,監査ログに出力される事象を分類するための,監査ログ内での識別子です。
事象の種別 |
説明 |
JP1/SLM が出力する契機 |
---|---|---|
Authentication |
ユーザーの認証の成功・失敗を示す事象。 |
|
ConfigurationAccess |
管理者やユーザーが設定情報に対し変更などの操作を実施して成功・失敗したことを示す事象。 |
|
ManagementAction |
アクション実行,コマンド実行を示す事象。 |
次のコマンドの実行
|
(2) 監査ログの出力形式
監査ログの出力フォーマット,出力先,出力項目,出力例について次に説明します。
出力フォーマット
CALFHM△x.x,△出力項目1=値1,△出力項目2=値2,…,△出力項目n=値n
出力先
JP1/SLM - Managerのインストール先フォルダ\mgr\logs\audit\slmauditN※.log
注※ Nには1〜面数に指定した数が入ります。
監査ログの出力ファイルのサイズ,面数などは,システム定義ファイル(jp1itslm.propertiesまたはjp1itslmur.properties)で変更できます。詳細については,「5.6.1 システム定義ファイルを編集する」および「5.6.2 編集できる定義」を参照してください。
出力項目
出力項目には2つの分類があります。
-
共通出力項目
監査ログを出力するJP1製品が共通して出力する項目です。
-
固有出力項目
監査ログを出力するJP1製品が任意に出力する項目です。
- 共通出力項目
-
共通出力項目に出力される値と項目の内容を次の表に示します。
表7‒4 監査ログの共通出力項目 項番
出力項目
値
説明
項目名
出力される属性名
1
共通仕様識別子
-
CALFHM
監査ログフォーマットの識別子
2
共通仕様リビジョン番号
-
x.x
監査ログを管理するためのリビジョン番号
3
通番
seqnum
通し番号
監査ログレコードの通し番号。
コマンドの場合,通し番号は1になります。
4
メッセージID
msgid
Kxxxnnn[n][n]-y
製品のメッセージID
5
日付・時刻
date
YYYY-MM-DDThh:mm:ss.sssTZD※
監査ログの出力日時およびタイムゾーン
6
発生プログラ ム名
progid
JP1SLM
監査事象が発生したプログラムの名称
7
発生コンポーネント名
compid
Manager
監査事象が発生したコンポーネントの名称
8
発生プロセスID
pid
プロセスID
監査事象が発生したプロセスのプロセスID
9
発生場所
ocp:host
ホスト名
監査事象が発生したホストのホスト識別情報
10
事象の種別
ctgry
-
Authentication
-
ConfigurationAccess
-
ManagementAction
監査事象のカテゴリ
11
事象の結果
result
-
Success
-
Failure
監査事象の結果
12
サブジェクト識別情報
subj:uid
JP1ユーザー名
監査事象を発生させた利用者情報
13
subj:euid
Windowsログインユーザー名
- (凡例)
-
−:なし。
- 注※
-
Tは日付と時刻の区切りです。
TZDはタイムゾーン指定子です。次のどれかが出力されます。
+hh:mm:UTCからhh:mmだけ進んでいることを示す。
-hh:mm:UTCからhh:mmだけ遅れていることを示す。
Z:UTCと同じであることを示す。
-
- 固有出力項目
-
固有出力項目に出力される値と項目の内容を次の表に示します。
表7‒5 監査ログの固有出力項目 項番
出力項目
値
説明
項目名
出力される属性名
1
オブジェクト情報
obj
-
View
-
Command
監査事象の対象
2
動作情報
op
-
Login
-
Logout
-
Refer
-
Re-sort
-
Add
-
Delete
-
Update
-
Start
-
Stop
-
Command
監査事象を発生させた動作情報
3
出力元の情報
outp:host
ホスト名
監査ログ共通メッセージを出力したホストのホスト識別情報
4
自由記述
msg
メッセージIDに対応するメッセージ本文
自由記述
-
出力例
監査ログの出力例を次に示します。
CALFHM 1.0, seqnum=1, msgid= KNAS09500-I, date=2015-01-01T15:00:00.000+09:00, progid=JP1SLM, compid=Manager, pid=1234, ocp:host=host01, ctgry= Authentication, result=Success, subj:euid=user01, obj= WindowsService, op=Start, outp:host =host01, msg=" ログインしました。ユーザー名=user01"
(3) 監査ログを出力するための設定
監査ログを出力するための設定は,システム定義ファイル(jp1itslm.properties)で定義します。設定しない場合,監査ログは出力されません。システム定義ファイルの編集方法については,「5.6.1 システム定義ファイルを編集する」を参照してください。
システム定義ファイルで設定する項目を次の表に示します。
項番 |
プロパティ |
指定内容 |
指定範囲 |
デフォルト値 |
---|---|---|---|---|
1 |
loggerAuditEnable |
監査ログを出力するかどうかを指定します。 |
true(出力する),またはfalse(出力しない) |
false |
2 |
loggerAuditFileCount |
監査ログファイルの最大面数を指定します。 |
1〜16の整数(単位:面数) |
4 |
3 |
loggerAuditMaxFileSize |
監査ログファイルの最大サイズを指定します。 |
8192〜4194304の整数(単位:バイト) |
1048576(1MB) |