14.1.3 注意事項
監査ログを使用するときの注意事項を次に示します。
- 〈この項の構成〉
(1) 監査証跡管理システムと連携するときの注意
-
監査証跡管理システムと連携する場合は,EUR Server - Spool Serviceの環境設定ファイル(EURPMLS.ini)のSPOOLLOGMODEキーに「0」(監査証跡管理システム連携モード)を指定してください。
SPOOLLOGMODEキーに「1」(詳細情報モード)を指定すると,EUR Server - Spool Serviceが出力した監査ログは,監査証跡管理システムでフォーマット不正などを検知して正しく扱うことができません。
-
Linux環境で監査証跡管理システムを構築する場合は,EUR Server - Spool ServiceのロケールにUTF-8を設定してください。EUR Server - Spool ServiceのロケールにUTF-8以外を設定すると,監査証跡管理システムが監査ログを正しく扱えません。
(2) ユーザ管理ファイルによる認証を使用するときの注意
スプールデータを操作するユーザ認証方式に「ユーザ管理ファイルによる認証」を使用する場合,デフォルトユーザが,すべてのスプールデータにアクセスできないように設定する運用を推奨します。
デフォルトユーザがスプールデータにアクセスできる設定の場合,正規のユーザが誤ったユーザ名でスプールデータを操作しているのか,悪意のあるユーザが不正なアクセスを試みているのかの判断が困難になります。
スプールデータを操作するユーザ認証方式に「LDAP認証」を使用する場合は,デフォルトユーザにスプールデータの操作が許可されないため,上記の設定は不要です。
(3) 監査ログファイルの参照・移動についての注意
監査ログファイル「eur_spool_audit.log」を,EUR Server - Spool Serviceの稼働中に参照または移動すると,監査ログファイルの出力結果が不正になる場合があります。
なお,監査ログファイルのバックアップファイル「eur_spool_audit_n.log」(nは整数値)は,EUR Server - Spool Serviceの稼働中に参照または移動しても問題ありません。
(4) 監査ログファイルのバックアップファイル作成時の注意
監査ログファイルのバックアップファイル作成時に,監査ログファイルの出力先に監査ログファイル名と同じ名称のファイルを作成すると,エラーになる場合があります。
(5) バックアップファイル保持数の設定変更時の注意
監査ログファイルのバックアップファイル「eur_spool_audit_n.log」(nは整数値(世代番号))が作成されている状態で,EUR Server - Spool Serviceの環境設定ファイル(EURPMLS.ini)に指定するバックアップファイル保持数の設定値を,すでに作成されているバックアップファイルの数よりも少ない値に変更した場合,変更後の設定値の範囲を超える世代のバックアップファイルは削除されずにそのまま残ります。
例えば,バックアップファイル保持数の設定値を「4」から「2」に変更した場合,バックアップファイルの世代管理が発生したときに,三つ目と四つ目のバックアップファイルは削除されません。ただし,バックアップファイル保持数の設定値を「2」から「4」に再度変更した場合は,世代管理が発生したときに,四つ目のバックアップファイルが削除されます。
(6) 監査ログファイルのバックアップ作成時刻についての注意
EUR Server - Spool Serviceの環境設定ファイル(EURPMLS.ini)のSPOOLLOGDATEキーで監査ログファイルのバックアップ作成時刻を指定した場合,監査ログファイルのバックアップファイルは,バックアップ作成時刻を経過したあと,EUR Server - Spool Serviceがスプールデータの操作を実行したタイミングで作成されます(バックアップ作成時刻を経過しただけではバックアップファイルは作成されません)。