7.11.2 監査ログ収集対象サーバの構築
監査ログの収集対象のサーバを監査ログ収集対象サーバと呼びます。
EUR Serverのスプールサーバを帳票サーバと別のマシンに構築しない場合は,帳票サーバのマシンに監査ログ収集対象サーバのインストールとセットアップを実施します。また,EUR Serverのスプールサーバを帳票サーバと別のマシンに構築する場合は,スプールサーバのマシンに監査ログ収集対象サーバのインストールとセットアップを実施します。
監査ログ収集対象サーバのプログラムのインストールとセットアップの手順について説明します。
- 〈この項の構成〉
(1) JP1/Baseのインストールとセットアップ
JP1/Baseのインストールとセットアップを実施します。
JP1/Baseのインストールとセットアップの手順については,マニュアル「JP1/Base 運用ガイド」を参照してください。
(2) JP1/Audit Management - Managerのアダプタコマンドのインストールとセットアップ
JP1/Audit Management - Managerのアダプタコマンドのインストールとセットアップを実施します。
JP1/Audit Management - Managerのアダプタコマンドのインストールとセットアップの手順については,マニュアル「JP1/Audit Management - Manager 構築・運用ガイド」を参照してください。
(3) EUR Serverのアップグレード
EURをアップグレードする場合は,「11. EURをアップグレードする」を参照してください。
(4) EUR Serverの環境設定
EUR Serverの環境設定の手順を説明します。
(a) サービスの停止
EUR Server - Spool Serviceを停止します。EUR Service - Spool Serverを停止する方法については,「7.6 EUR Server - Spool Serviceの起動管理設定」を参照してください。
(b) 監査ログ出力の設定
EUR Server - Spool Serviceの環境設定ファイル(EURPMLS.ini)を編集して,AUDITセクションのSPOOLAUDITLOGキーで,監査ログを出力するように設定します。
AUDITセクションのSPOOLAUDITLOGキーを次のとおり設定してください。
[AUDIT] SPOOLAUDITLOG=1
SPOOLAUDITLOGキーの詳細については,マニュアル「EUR 帳票出力 リファレンス EUR Server編」を参照してください。
(c) 監査ログ出力のモード設定
EUR Server - Spool Serviceの環境設定ファイル(EURPMLS.ini)を編集して,AUDITセクションのSPOOLAUDITLOGキーで,監査ログ出力モードを監査証跡管理システム連携モードに設定します。
AUDITセクションのSPOOLLOGMODEキーを次のとおり設定してください。
[AUDIT] SPOOLLOGMODE=0
SPOOLLOGMODEキーの詳細については,マニュアル「EUR 帳票出力 リファレンス EUR Server編」を参照してください。
(d) 監査ログの出力先の設定
EUR Server - Spool Serviceの環境設定ファイル(EURPMLS.ini)を編集して,AUDITセクションのSPOOLLOGキーで,監査ログファイル(eur_spool_audit.log)の出力先を設定します。
SPOOLLOGキーの詳細については,マニュアル「EUR 帳票出力 リファレンス EUR Server編」を参照してください。
(e) スプールデータを操作するユーザの設定
スプールデータを操作するユーザの認証方式に「ユーザ管理ファイルによる認証」を使用する場合,スプールデータを操作するデフォルトユーザが,すべてのスプールデータにアクセスできないように設定する運用を推奨します。
スプールデータを操作するユーザの認証方式は,EUR Server - Spool Serverの環境設定ファイル(EURPMLS.ini)のOPTIONセクションのAUTHENTICATIONキーで設定します。AUTHENTICATIONキーの詳細については,マニュアル「EUR 帳票出力 リファレンス EUR Server編」を参照してください。
スプールデータを操作するデフォルトユーザが,すべてのスプールデータにアクセスできないように設定する場合は,デフォルトユーザを次のとおり設定してください。
- [EUR Spool Service 構成定義]ダイアログを使用する場合
-
-
アクセス制限方式
「全部」を設定します。
-
ユーザ名が一致する帳票の扱い
「アクセス制限方式に従う」を設定します。
-
- ユーザ管理ファイルを編集する場合
-
-
アクセス制限方式
DefaultセクションのGroupFilterキーに「ALL」を設定します。
-
ユーザ名が一致する帳票の扱い
DefaultセクションのGroupFilterKeyOwnerキーに「DISENABLE」を設定します。
-
スプールデータを操作するユーザの定義については,マニュアル「EUR システム構築ガイド」を参照してください。ユーザ管理ファイルについては,マニュアル「EUR 帳票出力 リファレンス EUR Server編」を参照してください。
(f) 監査ログのファイルサイズ上限の設定
EUR Server - Spool Serviceの環境設定ファイル(EURPMLS.ini)を編集して,AUDITセクションのSPOOLLOGSIZEキーで,監査ログファイル(eur_spool_audit.log)のファイルサイズの上限(単位:KB)を設定します。デフォルトは3,000KBです。
ファイルサイズの上限を100MBにする場合の設定例を次に示します。
[AUDIT] SPOOLLOGSIZE=102400
この例の場合,監査ログファイルが100MBを超えるときに,世代管理が発生し,バックアップファイルが作成されます。
SPOOLLOGSIZEキーの詳細については,マニュアル「EUR 帳票出力 リファレンス EUR Server編」を参照してください。
(g) 監査ログのバックアップファイル作成時刻の設定
EUR Server - Spool Serviceの環境設定ファイル(EURPMLS.ini)を編集して,AUDITセクションのSPOOLLOGDATEキーで,監査ログファイル(eur_spool_audit.log)の作成時刻(ローカルタイム)を設定します。
監査ログファイルのバックアップファイル作成時刻を設定した場合,監査ログファイルのバックアップファイルは,バックアップ作成時刻を経過したあと,EUR Server - Spool Serviceがスプールデータの操作を実行したタイミングで作成されます(バックアップ作成時刻を経過しただけではバックアップファイルは作成されません)。
SPOOLLOGDATEキーの詳細については,マニュアル「EUR 帳票出力 リファレンス EUR Server編」を参照してください。
(h) 監査ログのバックアップファイル保持数の設定
EUR Server - Spool Serviceの環境設定ファイル(EURPMLS.ini)を編集して,AUDITセクションのSPOOLLOGNUMキーで,監査ログファイル(eur_spool_audit.log)のバックアップファイルの保持数を設定します。デフォルトは10です。
バックアップファイルの保持数を5にする場合の設定例を次に示します。
[AUDIT] SPOOLLOGNUM=5
この例の場合,監査ログファイルのバックアップファイルは最大5個まで保持されます。6番目以降の世代のバックアップファイルを作成するときは,世代管理が発生するごとに,世代番号が最も大きいバックアップファイルが削除されます。
SPOOLLOGNUMキーの詳細については,マニュアル「EUR 帳票出力 リファレンス EUR Server編」を参照してください。
(i) サービスの起動
EUR Server - Spool Serviceを起動します。EUR Service - Spool Serverを起動する方法については,「7.6 EUR Server - Spool Serviceの起動管理設定」を参照してください。