付録A.6 監査ログの出力
監査ログとは,セキュリティ対策のために「いつ」「だれが」「何に対して」「どのような操作をしたか」を記録し,出力するログ情報です。
(1) 監査ログに出力される事象の種別
事象の種別とは,監査ログに出力する事象を分類するための監査ログ内での識別子です。監査ログに出力される事象の種別およびJP1/AOが監査ログを出力する契機を次の表に示します。
項番 |
事象の種別 |
事象名 |
事象の説明 |
JP1/AOが出力する契機 |
出力されるメッセージ |
|---|---|---|---|---|---|
1 |
StartStop |
起動・停止 |
JP1/AOの起動の成功や失敗を示します。 |
hcmds64srvコマンドにstartオプション指定して実行し,成功する |
KNAE23001-I |
hcmds64srvコマンドにstartオプション指定して実行し,失敗する |
KNAE23017-E |
||||
JP1/AOの停止を示します。 |
hcmds64srvコマンドにstopオプション指定して実行する |
KNAE23002-I |
|||
2 |
Authentication |
識別・認証 |
ユーザーの認証の失敗を示します。 |
ログイン認証の失敗 |
KNAE20001-E |
ユーザーのログインの成功や失敗,およびログアウトを示します。 |
ログインを行い,ログインに成功する |
KNAE20002-I |
|||
ログインを行い,ログインに失敗する |
KNAE20003-W |
||||
ログアウトを行う |
KNAE20004-I |
||||
|
3 |
ConfigurationAccess |
構成定義 |
ユーザーグループの設定の成功や失敗を示します。 |
ユーザーグループを作成し,成功する |
KNAE20006-I |
ユーザーグループを作成し,失敗する |
KNAE20007-E |
||||
ユーザーグループを編集し,成功する |
KNAE20008-I |
||||
ユーザーグループを編集し,失敗する |
KNAE20009-E |
||||
ユーザーグループを削除し,成功する |
KNAE20010-I |
||||
ユーザーグループを削除し,失敗する |
KNAE20011-E |
||||
ユーザーグループ割り当ての成功や失敗を示します。 |
ユーザーにユーザーグループを割り当て,成功する |
KNAE20044-I |
|||
ユーザーにユーザーグループを割り当て,失敗する |
KNAE20045-E |
||||
エージェントレス接続先定義の設定の成功や失敗を示します。 |
エージェントレス接続先定義を作成し,成功する |
KNAE20012-I |
|||
エージェントレス接続先定義を作成し,失敗する |
KNAE20013-E |
||||
エージェントレス接続先定義を編集し,成功する |
KNAE20014-I |
||||
エージェントレス接続先定義を編集し,失敗する |
KNAE20015-E |
||||
エージェントレス接続先定義を削除し,成功する |
KNAE20016-I |
||||
エージェントレス接続先定義を削除し,失敗する |
KNAE20017-E |
||||
サービス共有プロパティの設定の成功や失敗を示します。 |
サービス共有プロパティを編集し,成功する |
KNAE21005-I |
|||
サービス共有プロパティを編集し,失敗する |
KNAE21006-E |
||||
|
サービスグループの設定の成功や失敗を示します。 |
サービスグループを作成し,成功する |
KNAE20020-I |
|||
サービスグループを作成し,失敗する |
KNAE20021-E |
||||
サービスグループを編集し,成功する |
KNAE20022-I |
||||
サービスグループを編集し,失敗する |
KNAE20023-E |
||||
サービスグループを削除し,成功する |
KNAE20024-I |
||||
サービスグループを削除し,失敗する |
KNAE20025-E |
||||
|
サービスグループにユーザーグループを割り当て,成功する |
KNAE20078-I |
||||
|
サービスグループにユーザーグループを割り当て,失敗する |
KNAE20079-E |
||||
|
サービスグループとユーザーグループの割り当てを解除し,成功する |
KNAE20080-I |
||||
|
サービスグループとユーザーグループの割り当てを解除し,失敗する |
KNAE20081-E |
||||
コマンド実行の成功や失敗を示します。 |
コマンド(backupsystem/restoresystem/setupcluster/encryptpassword)を実行し,成功する |
KNAE23003-I |
|||
コマンド(backupsystem/restoresystem/setupcluster/encryptpassword)を実行し,失敗する |
KNAE23004-E |
||||
サービステンプレート開発の成功や失敗を示します。 |
サービステンプレートを作成し,成功する |
KNAE20048-I |
|||
サービステンプレートを作成し,失敗する |
KNAE20049-E |
||||
サービステンプレートを編集し,成功する |
KNAE20050-I |
||||
サービステンプレートを編集し,失敗する |
KNAE20051-E |
||||
サービステンプレートを削除し,成功する |
KNAE20052-I |
||||
サービステンプレートを削除し,失敗する |
KNAE20053-E |
||||
サービステンプレートを複製し,成功する |
KNAE20054-I |
||||
サービステンプレートを複製し,失敗する |
KNAE20055-E |
||||
サービステンプレートをビルドし,成功する |
KNAE20056-I |
||||
サービステンプレートをビルドし,失敗する |
KNAE20057-E |
||||
サービステンプレートをリリースし,成功する |
KNAE20058-I |
||||
サービステンプレートをリリースし,失敗する |
KNAE20059-E |
||||
部品を作成し,成功する |
KNAE20060-I |
||||
部品を作成し,失敗する |
KNAE20061-E |
||||
部品を編集し,成功する |
KNAE20062-I |
||||
部品を編集し,失敗する |
KNAE20063-E |
||||
部品を複製し,成功する |
KNAE20064-I |
||||
部品を複製し,失敗する |
KNAE20065-E |
||||
部品を削除し,成功する |
KNAE20066-I |
||||
部品を削除し,失敗する |
KNAE20067-E |
||||
|
外部リソースプロバイダの作成、編集、削除の成功や失敗を示します。 |
外部リソースプロバイダの作成に成功する |
KNAE23066-I |
|||
|
外部リソースプロバイダの作成に失敗する |
KNAE23067-E |
||||
|
外部リソースプロバイダの編集に成功する |
KNAE23068-I |
||||
|
外部リソースプロバイダの編集に失敗する |
KNAE23069-E |
||||
|
外部リソースプロバイダのインポートに成功する |
KNAE23070-I |
||||
|
外部リソースプロバイダのインポートに失敗する |
KNAE23071-E |
||||
|
外部リソースプロバイダの更新に成功する |
KNAE23072-I |
||||
|
外部リソースプロバイダの更新に失敗する |
KNAE23073-E |
||||
|
外部リソースプロバイダの削除に成功する |
KNAE23074-I |
||||
|
外部リソースプロバイダの削除に失敗する |
KNAE23075-E |
||||
|
4 |
ContentAccess |
重要情報アクセス |
サービスの追加,編集,削除,および実行の成功や失敗を示します。 |
サービスを追加し,成功する |
KNAE20026-I |
|
サービスを追加し,失敗する |
KNAE20027-E |
||||
サービスを編集し,成功する |
KNAE20028-I |
||||
サービスのカウンタをリセットし,成功する |
|||||
サービスを編集し,失敗する |
KNAE20029-E |
||||
サービスのカウンタをリセットし,失敗する |
|||||
サービスを削除し,成功する |
KNAE20030-I |
||||
サービスを削除し,失敗する |
KNAE20031-E |
||||
サービスを実行し,成功する |
KNAE22014-I |
||||
サービスを実行し,失敗する |
KNAE22015-E |
||||
タスクのスケジュールの一時停止,再開,およびキャンセルの成功や失敗を示します。 |
タスクのスケジュールを一時停止し,成功する |
KNAE20034-I |
|||
タスクのスケジュールを一時停止し,失敗する |
KNAE20035-E |
||||
タスクのスケジュールを再開し,成功する |
KNAE20036-I |
||||
タスクのスケジュールを再開し,失敗する |
KNAE20037-E |
||||
タスクのスケジュールをキャンセルし,成功する |
KNAE20038-I |
||||
タスクのスケジュールをキャンセルし,失敗する |
KNAE20039-E |
||||
タスクの実行停止の成功や失敗を示します。 |
タスクの実行を実行停止し,成功する |
KNAE20040-I |
|||
タスクの実行を実行停止し,失敗する |
KNAE20041-E |
||||
タスクの強制停止の成功や失敗を示します。 |
タスクの実行を強制停止し,成功する |
KNAE20068-I |
|||
タスクの実行を強制停止し,失敗する |
KNAE20069-E |
||||
タスクのリトライの成功や失敗を示します。 |
タスクの失敗したステップからリトライを実行し,成功する |
KNAE20070-I |
|||
タスクの失敗したステップからリトライを実行し,失敗する |
KNAE20071-E |
||||
タスクの失敗した次のステップからリトライを実行し,成功する |
KNAE20072-I |
||||
タスクの失敗した次のステップからリトライを実行し,失敗する |
KNAE20073-E |
||||
|
タスクのアーカイブ,履歴削除,デバッグタスクの削除,およびタスクの編集の成功や失敗を示します。 |
タスクをアーカイブし,成功する |
KNAE20042-I |
|||
タスクをアーカイブし,失敗する |
KNAE20046-E |
||||
タスクの履歴を削除し,成功する |
KNAE20043-I |
||||
タスクの履歴を削除し,失敗する |
KNAE20047-E |
||||
デバッグタスクを削除し,成功する |
KNAE20076-I |
||||
デバッグタスクを削除し,失敗する |
KNAE20077-E |
||||
タスクを自動アーカイブし,成功する |
KNAE21001-I |
||||
タスクを自動アーカイブし,失敗する |
KNAE21003-E |
||||
|
タスクを定期アーカイブし,成功する※ |
KNAE21001-I |
||||
|
タスクを定期アーカイブし,失敗する※ |
KNAE21003-E |
||||
タスクの履歴を自動削除し,成功する |
KNAE21002-I |
||||
タスクの履歴を自動削除し,失敗する |
KNAE21004-E |
||||
デバッグタスクを自動削除し,成功する |
KNAE21007-I |
||||
デバッグタスクを自動削除し,失敗する |
KNAE21008-E |
||||
|
タスクを編集し,成功する |
KNAE23023-I |
||||
|
タスクを編集し,失敗する |
KNAE23024-E |
||||
|
サービステンプレートのデバッグの成功や失敗を示します。 |
サービステンプレートのデバッグを実行し,成功する |
KNAE20074-I |
|||
サービステンプレートのデバッグを実行し,失敗する |
KNAE20075-E |
||||
|
サービステンプレートの削除,サービステンプレートのインポート,およびサービスに関連するサービステンプレートの変更の成功や失敗を示します。 |
サービステンプレートを削除し,成功する |
KNAE22005-I |
|||
|
サービステンプレートを削除し,失敗する |
KNAE22006-E |
||||
|
サービステンプレートをインポートし,成功する |
KNAE22007-I |
||||
|
サービステンプレートをインポートし,失敗する |
KNAE22008-E |
||||
|
サービスに関連するサービステンプレートを変更し,成功する |
KNAE22009-I |
||||
|
サービスに関連するサービステンプレートを変更し,失敗する |
KNAE22010-E |
||||
サービスプロパティの編集の成功や失敗を示します。 |
サービスプロパティを編集し,成功する |
KNAE20082-I |
|||
サービスプロパティを編集し,失敗する |
KNAE20083-E |
||||
|
コマンド実行の成功や失敗を示します。 |
submittaskコマンドを実行し,成功する |
KNAE23005-I |
|||
submittaskコマンドを実行し,失敗する |
KNAE23006-E |
||||
stoptaskコマンドを実行し,成功する |
KNAE23007-I |
||||
stoptaskコマンドを実行し,失敗する |
KNAE23008-E |
||||
listtasksコマンドを実行し,成功する |
KNAE23009-I |
||||
listtasksコマンドを実行し,失敗する |
KNAE23010-E |
||||
listservicesコマンドを実行し,成功する |
KNAE23011-I |
||||
listservicesコマンドを実行し,失敗する |
KNAE23012-E |
||||
importservicetemplateコマンドを実行し,成功する |
KNAE23013-I |
||||
importservicetemplateコマンドを実行し,失敗する |
KNAE23014-E |
||||
deleteservicetemplateコマンドを実行し,成功する |
KNAE23015-I |
||||
deleteservicetemplateコマンドを実行し,失敗する |
KNAE23016-E |
||||
submittaskコマンドでタスクの再登録を実行し,成功する |
KNAE23018-I |
||||
submittaskコマンドでタスクの再登録を実行し,失敗する |
KNAE23019-E |
||||
submittaskコマンドでタスクの再登録を実行し,一部失敗する |
KNAE23020-W |
||||
listtasksコマンドでタスク詳細情報出力を実行し,成功する |
KNAE23021-I |
||||
listtasksコマンドでタスク詳細情報出力を実行し,失敗する |
KNAE23022-E |
||||
listremoteconnectionsコマンドを実行し,成功する |
KNAE23059-I |
||||
listremoteconnectionsコマンドを実行し,失敗する |
KNAE23060-E |
||||
setremoteconnectionコマンドを実行し,成功する |
KNAE23061-I |
||||
setremoteconnectionコマンドを実行し,失敗する |
KNAE23062-E |
||||
deleteremoteconnectionコマンドを実行し,成功する |
KNAE23063-I |
||||
deleteremoteconnectionコマンドを実行し,失敗する |
KNAE23064-E |
||||
setremoteconnectionコマンドを実行し,一部失敗する |
KNAE23065-W |
||||
|
外部サーバ情報の作成,編集,および削除の成功や失敗を示します。 |
外部サーバ情報の作成に成功する |
KNAE23035-I |
|||
|
外部サーバ情報の作成に失敗する |
KNAE23036-E |
||||
|
外部サーバ情報の編集に成功する |
KNAE23037-I |
||||
|
外部サーバ情報の編集に失敗する |
KNAE23038-E |
||||
|
外部サーバ情報の削除に成功する |
KNAE23039-I |
||||
|
外部サーバ情報の削除に失敗する |
KNAE23040-E |
- 注※
- タスクの定期アーカイブは,タスクの自動アーカイブを内部的に利用するため,自動アーカイブと同一の監査ログが出力されます。
(2) 監査ログの保存形式
監査ログの出力先およびファイル名を次に示します。
なお,監査ログはデフォルトでは出力されません。監査ログを出力するかどうかや,出力先などの設定はユーザー設定プロパティファイルで変更できます。
- 出力先
JP1/AOのインストール先フォルダ\logsまたは/var/opt/jp1ao/logs
- 出力ファイル名
Auditn.log
nは,ログファイルの面数の整数値が入ります。
- 定義例
Windowsのクラスタ構成で,監査ログを共有ディスクに出力する場合の定義例を示します。
logger.Audit.enable = 1 logger.Audit.path = 共有ディスク\\jp1ao\\logs
(3) 監査ログの出力形式
JP1/AOが出力する監査ログの出力先,および出力項目について説明します。
(a) 監査ログの出力形式
監査ログの出力形式は,監査ログのフォーマットであることを示す「CALFHM」,監査ログのリビジョン番号,該当する出力項目の順で出力されます。
監査ログの出力形式を次の図に示します。
|
![[図データ]](GRAPHICS/F0000104.GIF)
(b) 監査ログの出力先
監査ログの出力先については,「付録A.6(2) 監査ログの保存形式」を参照してください。
(c) 出力項目
出力される項目種別には,ヘッダー情報,共通情報,固有情報の3種類があります。
ヘッダー情報
イベントログまたはsyslogに出力した日時など,OSに合わせた情報です。
共通情報
監査事象を分類や監視するための情報です。
固有情報
監査事象の詳細な情報です。
監査ログの出力項目を次に示します。
項番 |
出力項目 |
値 |
||
|---|---|---|---|---|
項目種別 |
項目名 |
出力される属性名 |
||
1 |
ヘッダー情報 |
共通仕様識別子 |
- |
CALFHM |
2 |
共通仕様リビジョン番号 |
- |
1.0 |
|
3 |
共通情報 |
通番 |
seqnum |
通番 |
4 |
メッセージID |
msgid |
メッセージID |
|
5 |
日時 |
date |
日付・時刻 |
|
6 |
発生プログラム名 |
progid |
JP1AO |
|
7 |
発生コンポーネント |
compid |
|
|
8 |
発生プロセスID |
pid |
プロセスID |
|
9 |
場所情報 |
ocp:host/ipv4/ipv6 |
ホスト名 |
|
outp:host/ipv4/ipv6 |
ホスト名 |
|||
subjp:host/ipv4/ipv6 |
ホスト名 |
|||
dtp:host/ipv4/ipv6 |
ホスト名 |
|||
agent:host/ipv4/ipv6 |
ホスト名 |
|||
10 |
監査事象種別 |
ctgry |
|
|
11 |
監査事象結果 |
result |
|
|
12 |
サブジェクト識別情報 |
subj:uid |
ログインユーザーID |
|
subj:euid |
WindowsユーザーID |
|||
subj:pid |
プロセスID |
|||
13 |
固有情報 |
オブジェクト情報 |
obj |
|
14 |
動作情報 |
op |
|
|
15 |
ログ種別情報 |
logtype |
BasicLog |
|
16 |
自由記述 |
msg |
メッセージ |
|
- (凡例)
-:出力されません。
(d) 監査ログの出力例
監査ログの出力例を示します。
CALFHM 1.0, seqnum=1, msgid=KNAE23001-I, date=2012-01-01T00:00:00.000+09:00, progid=JP1AO, compid=Command, pid=1234, ocp:host=host01, ctgry=StartStop, result=Success, subj:euid=user01, obj=autoJOB, op=Start, logtype=BasicLog, msg="製品のサービスを開始しました。"
(4) 監査ログを出力するための設定
監査ログの出力は,ユーザー設定プロパティファイル(config_user.properties)で設定します。ユーザー設定プロパティファイル(config_user.properties)については,マニュアルJP1/AO 構築ガイドを参照してください。