Hitachi

JP1 Version 11 JP1/Service Level Management

7.2.1 監査ログ

監査ログとは,製品に対して「誰が」「いつ」「何をしたか」の操作履歴を出力したファイルです。JP1/SLMでは監査ログとして,ユーザーの操作の情報(画面の操作およびコマンド実行)を取得します。出力した監査ログは,内部統制および監査の資料として利用できます。

〈この項の構成〉

(1) 監査ログに出力される事象の種別

監査ログに出力される事象の種別およびJP1/SLMが監査ログを出力する契機を次の表 に示します。事象の種別とは,監査ログに出力される事象を分類するための,監査ログ内での識別子です。

表7‒3 監査ログに出力される事象の種別

事象の種別

説明

JP1/SLM が出力する契機

Authentication

ユーザーの認証の成功・失敗を示す事象。

  • ユーザーのJP1/SLM - Managerへのログイン

  • ユーザーのJP1/SLM - Managerからのログアウト

ConfigurationAccess

管理者やユーザーが設定情報に対し変更などの操作を実施して成功・失敗したことを示す事象。

  • サービス監視の開始・停止

  • サービス検出の開始・停止

  • Webトランザクション検出の開始・停止

  • サービスの登録・削除・参照

  • 監視設定の更新・参照

  • 構成情報の更新・参照

  • システム性能の監視項目設定の登録

  • 可用性監視の登録

  • Web トランザクションの登録・編集・削除・順序更新・参照

  • テンプレートの追加・編集・削除

  • レポートのCSVファイルの出力

ManagementAction

アクション実行,コマンド実行を示す事象。

次のコマンドの実行

  • jslmmgrexport

  • jslmmgrimport

  • jslmmgrconfig

  • jslmreport

  • jslmmgrdbcleanup

ページの先頭へ

(2) 監査ログの出力形式

監査ログの出力フォーマット,出力先,出力項目,出力例について次に説明します。

出力フォーマット

CALFHM△x.x,△出力項目1=値1,△出力項目2=値2,…,△出力項目n=値n

出力先

JP1/SLM - Managerのインストール先フォルダ\mgr\logs\audit\slmauditN.log

注※ Nには1〜面数に指定した数が入ります。

監査ログの出力ファイルのサイズ,面数などは,システム定義ファイル(jp1itslm.propertiesまたはjp1itslmur.properties)で変更できます。詳細については,「5.6.1 システム定義ファイルを編集する」および「5.6.2 編集できる定義」を参照してください。

出力項目

出力項目には2つの分類があります。

  • 共通出力項目

    監査ログを出力するJP1製品が共通して出力する項目です。

  • 固有出力項目

    監査ログを出力するJP1製品が任意に出力する項目です。

共通出力項目

共通出力項目に出力される値と項目の内容を次の表に示します。

表7‒4 監査ログの共通出力項目

項番

出力項目

説明

項目名

出力される属性名

1

共通仕様識別子

CALFHM

監査ログフォーマットの識別子

2

共通仕様リビジョン番号

x.x

監査ログを管理するためのリビジョン番号

3

通番

seqnum

通し番号

監査ログレコードの通し番号。

コマンドの場合,通し番号は1になります。

4

メッセージID

msgid

Kxxxnnn[n][n]-y

製品のメッセージID

5

日付・時刻

date

YYYY-MM-DDThh:mm:ss.sssTZD

監査ログの出力日時およびタイムゾーン

6

発生プログラ ム名

progid

JP1SLM

監査事象が発生したプログラムの名称

7

発生コンポーネント名

compid

Manager

監査事象が発生したコンポーネントの名称

8

発生プロセスID

pid

プロセスID

監査事象が発生したプロセスのプロセスID

9

発生場所

ocp:host

ホスト名

監査事象が発生したホストのホスト識別情報

10

事象の種別

ctgry

  • Authentication

  • ConfigurationAccess

  • ManagementAction

監査事象のカテゴリ

11

事象の結果

result

  • Success

  • Failure

監査事象の結果

12

サブジェクト識別情報

subj:uid

JP1ユーザー名

監査事象を発生させた利用者情報

13

subj:euid

Windowsログインユーザー名
(凡例)

−:なし。

注※

Tは日付と時刻の区切りです。

TZDはタイムゾーン指定子です。次のどれかが出力されます。

+hh:mm:UTCからhh:mmだけ進んでいることを示す。

-hh:mm:UTCからhh:mmだけ遅れていることを示す。

Z:UTCと同じであることを示す。

固有出力項目

固有出力項目に出力される値と項目の内容を次の表に示します。

表7‒5 監査ログの固有出力項目

項番

出力項目

説明

項目名

出力される属性名

1

オブジェクト情報

obj

  • View

  • Command

監査事象の対象

2

動作情報

op

  • Login

  • Logout

  • Refer

  • Re-sort

  • Add

  • Delete

  • Update

  • Start

  • Stop

  • Command

監査事象を発生させた動作情報

3

出力元の情報

outp:host

ホスト名

監査ログ共通メッセージを出力したホストのホスト識別情報

4

自由記述

msg

メッセージIDに対応するメッセージ本文

自由記述

出力例

監査ログの出力例を次に示します。

CALFHM 1.0, seqnum=1, msgid= KNAS09500-I, date=2015-01-01T15:00:00.000+09:00, 
progid=JP1SLM, compid=Manager, pid=1234, ocp:host=host01, ctgry= Authentication, result=Success, subj:euid=user01, obj= WindowsService, op=Start, outp:host =host01, msg=" ログインしました。ユーザー名=user01"

ページの先頭へ

(3) 監査ログを出力するための設定

監査ログを出力するための設定は,システム定義ファイル(jp1itslm.properties)で定義します。設定しない場合,監査ログは出力されません。システム定義ファイルの編集方法については,「5.6.1 システム定義ファイルを編集する」を参照してください。

システム定義ファイルで設定する項目を次の表に示します。

表7‒6 システム定義ファイルで設定する項目

項番

プロパティ

指定内容

指定範囲

デフォルト値

1

loggerAuditEnable

監査ログを出力するかどうかを指定します。

true(出力する),またはfalse(出力しない)

false

2

loggerAuditFileCount

監査ログファイルの最大面数を指定します。

1〜16の整数(単位:面数)

4

3

loggerAuditMaxFileSize

監査ログファイルの最大サイズを指定します。

8192〜4194304の整数(単位:バイト)

1048576(1MB)

ページの先頭へ

All Rights Reserved. Copyright (C) 2016, 2020, Hitachi, Ltd.