Hitachi Command Suite システム構成ガイド
Device ManagerとTiered Storage Managerでは,次の種別の監査事象が監査ログに出力されます。
- StartStop
- Authentication
- ConfigurationAccess
- AccessControl
- ExternalService
それぞれの監査事象には,重要度(Severity)が設定されています。重要度によって,出力する監査ログをフィルタリングできます。
Device ManagerとTiered Storage Managerで監査ログに出力される監査事象を「表12-2 監査ログに出力される監査事象(種別がStartStopの場合)」~「表12-6 監査ログに出力される監査事象(種別がExternalServiceの場合)」に示します。そのほかのHitachi Command Suite製品で出力される監査ログについては,各製品のマニュアルを参照してください。
表12-2 監査ログに出力される監査事象(種別がStartStopの場合)
種別の説明 監査事象 Severity メッセージID ソフトウェアの起動と終了 SSOサーバの起動成功 6 KAPM00090-I SSOサーバの起動失敗 3 KAPM00091-E SSOサーバの停止 6 KAPM00092-I 表12-3 監査ログに出力される監査事象(種別がAuthenticationの場合)
種別の説明 監査事象 Severity メッセージID 管理者またはエンドユーザーの認証 ログインの成功 6 KAPM01124-I ログインの成功(外部認証サーバログイン) 6 KAPM02450-I ログインの失敗(ユーザーIDまたはパスワードに誤りがある場合) 4 KAPM02291-W ログインの失敗(ロック中のユーザーでログイン) 4 KAPM02291-W ログインの失敗(存在しないユーザーでログイン) 4 KAPM02291-W ログインの失敗(権限なし) 4 KAPM01095-E ログインの失敗(認証失敗) 4 KAPM01125-E ログインの失敗(外部認証サーバ認証失敗) 4 KAPM02451-W ログアウトの成功 6 KAPM08009-I ログアウトの失敗 4 KAPM01126-W アカウントの自動ロック アカウントの自動ロック(認証の連続失敗またはアカウントの有効期限切れ) 4 KAPM02292-W SNMP v3トラップ受信時のユーザー認証 ユーザー認証の成功 6 KAIC52000-I ユーザー認証の失敗 3 KAIC52100-E 表12-4 監査ログに出力される監査事象(種別がConfigurationAccessの場合)
種別の説明 監査事象 Severity メッセージID ユーザーの登録
(GUI)ユーザーの登録成功 6 KAPM07230-I ユーザーの登録失敗 3 KAPM07240-E ユーザーの削除
(GUI)単一ユーザーの削除成功 6 KAPM07231-I 単一ユーザーの削除失敗 3 KAPM07240-E 複数ユーザーの削除成功 6 KAPM07231-I 複数ユーザーの削除失敗 3 KAPM07240-E パスワードの変更
(管理者画面から変更)管理者によるパスワード変更成功 6 KAPM07232-I 管理者によるパスワード変更失敗 3 KAPM07240-E パスワードの変更
(自ユーザー用画面から変更)旧パスワードが正しいかを判断するための認証処理で失敗 3 KAPM07239-E ログインユーザー自身のパスワード変更成功(自ユーザー画面から変更) 6 KAPM07232-I ログインユーザー自身のパスワード変更失敗(自ユーザー画面から変更) 3 KAPM07240-E プロファイルの変更 プロファイルの変更成功 6 KAPM07233-I プロファイルの変更失敗 3 KAPM07240-E 権限の変更 権限の変更成功 6 KAPM02280-I 権限の変更失敗 3 KAPM07240-E アカウントのロック アカウントのロック成功※1 6 KAPM07235-I アカウントのロック失敗 3 KAPM07240-E アカウントのロック解除 アカウントのロック解除成功※2 6 KAPM07236-I アカウントのロック解除失敗 3 KAPM07240-E hcmds64unlockaccountコマンドによるアカウントのロック解除成功 6 KAPM07236-I hcmds64unlockaccountコマンドによるアカウントのロック解除失敗 3 KAPM07240-E 認証方式変更 認証方式の変更成功 6 KAPM02452-I 認証方式の変更失敗 3 KAPM02453-E 認可グループの追加
(GUI)認可グループの追加成功 6 KAPM07247-I 認可グループの追加失敗 3 KAPM07248-E 認可グループの削除
(GUI)単一認可グループの削除成功 6 KAPM07249-I 単一認可グループの削除失敗 3 KAPM07248-E 複数認可グループの削除成功 6 KAPM07249-I 複数認可グループの削除失敗 3 KAPM07248-E 認可グループの権限変更
(GUI)認可グループの権限変更成功 6 KAPM07250-I 認可グループの権限変更失敗 3 KAPM07248-E ユーザーの登録
(GUIおよびCLI)ユーザーの登録成功 6 KAPM07241-I ユーザーの登録失敗 3 KAPM07242-E ユーザー情報の更新
(GUIおよびCLI)ユーザー情報の更新成功 6 KAPM07243-I ユーザー情報の更新失敗 3 KAPM07244-E ユーザーの削除
(GUIおよびCLI)ユーザーの削除成功 6 KAPM07245-I ユーザーの削除失敗 3 KAPM07246-E 認可グループの登録
(GUIまたはCLI)認可グループの登録成功 6 KAPM07251-I 認可グループの登録失敗 3 KAPM07252-E 認可グループの削除
(GUIまたはCLI)認可グループの削除成功 6 KAPM07253-I 認可グループの削除失敗 3 KAPM07254-E 認可グループの権限変更
(GUIまたはCLI)認可グループの権限変更成功 6 KAPM07255-I 認可グループの権限変更失敗 3 KAPM07256-E ユーザーグループの登録
(CLI)ユーザーグループの登録成功 6 KAPM07263-I ユーザーグループの登録失敗 3 KAPM07264-E ユーザーグループの削除
(CLI)ユーザーグループの削除成功 6 KAPM07265-I ユーザーグループの削除失敗 3 KAPM07266-E ユーザーグループの更新
(CLI)ユーザーグループの更新成功 6 KAPM07267-I ユーザーグループの更新失敗 3 KAPM07268-E ロールの登録
(CLI)ロールの登録成功 6 KAPM07269-I ロールの登録失敗 3 KAPM07270-E ロールの削除
(CLI)ロールの削除成功 6 KAPM07271-I ロールの削除失敗 3 KAPM07272-E ロールの更新
(CLI)ロールの更新成功 6 KAPM07273-I ロールの更新失敗 3 KAPM07274-E ユーザーグループへのユーザーアカウントの割り当て
(CLI)ユーザーグループへのユーザーアカウントの割り当て成功 6 KAPM07275-I ユーザーグループへのユーザーアカウントの割り当て失敗 3 KAPM07276-E ロールへのパーミッションの割り当て
(CLI)ロールへのパーミッションの割り当て成功 6 KAPM07277-I ロールへのパーミッションの割り当て失敗 3 KAPM07278-E 次の3項目の割り当て(CLI)
- ユーザーグループおよび認可グループ
- リソースグループ
- ロール
次の3項目の割り当ての成功
- ユーザーグループおよび認可グループ
- リソースグループ
- ロール
6 KAPM07279-I 次の3項目の割り当ての失敗
- ユーザーグループおよび認可グループ
- リソースグループ
- ロール
3 KAPM07280-E データベースのバックアップまたはリストア hcmds64backupsコマンドまたはhcmds64dbコマンドによるバックアップ成功 6 KAPM05561-I hcmds64backupsコマンドまたはhcmds64dbコマンドによるバックアップ失敗 3 KAPM05562-E hcmds64dbコマンドによる全体リストアの成功 6 KAPM05563-I hcmds64dbコマンドによる全体リストアの失敗 3 KAPM05564-E hcmds64dbコマンドによる部分リストアの成功 6 KAPM05565-I hcmds64dbコマンドによる部分リストアの失敗 3 KAPM05566-E データベースのエクスポートまたはインポート データベースのエクスポートに成功 6 KAPM06543-I データベースのエクスポートに失敗 3 KAPM06544-E データベースのインポートに成功 6 KAPM06545-I データベースのインポートに失敗 3 KAPM06546-E データベース領域の作成または削除 データベース領域の作成成功 6 KAPM06348-I データベース領域の作成失敗 3 KAPM06349-E データベース領域の削除成功 6 KAPM06350-I データベース領域の削除失敗 3 KAPM06351-E 認証データの入出力 hcmds64authmoveコマンドによるデータ出力の成功 6 KAPM05832-I hcmds64authmoveコマンドによるデータ出力の失敗 3 KAPM05833-E hcmds64authmoveコマンドによるデータ入力の成功 6 KAPM05834-I hcmds64authmoveコマンドによるデータ入力の失敗 3 KAPM05835-E Device Managerサーバの処理 リクエスト受理(正常時) 6 KAIC51000-I
KAIC51200-I
KAIC51201-Iリクエスト受理(共通・異常時) 3 KAIC51400-E レスポンス送信(正常時) 6 KAIC51100-I
KAIC51300-I
KAIC51301-I
KAIC51302-Iレスポンス送信(異常時) 3 KAIC51500-E
KAIC51700-E
KAIC51701-Eタスクに対する操作
(GUI)タスク操作の成功 6 KAIC15984-I タスク操作の失敗 3 KAIC15985-E ストレージシステムの構成変更
(GUI)ストレージシステムの構成変更に成功 6 KAIC15986-I ストレージシステムの構成変更に失敗 3 KAIC15987-E 関連製品の起動(ラウンチ) リクエスト受理(正常時) 6 KAIC53000-I リクエスト受理(異常時) 3 KAIC53200-E レスポンス送信(正常時) 6 KAIC53100-I レスポンス送信(異常時) 3 KAIC53300-E Device Managerサーバ(CIM経由)の処理 リクエスト受理(正常時) 6 KAIC54000-I
KAIC54200-Iリクエスト受理(異常時) 3 KAIC54400-E
KAIC54600-Eレスポンス送信(正常時) 6 KAIC54100-I
KAIC54300-Iレスポンス送信(異常時) 3 KAIC54500-E
KAIC54700-Eストレージドメインの情報取得※3 全ストレージドメインの情報取得に成功 6 KATS90000-I 全ストレージドメインの情報取得に失敗 4 KATS90001-W ストレージドメインの情報取得に成功 6 KATS90000-I ストレージドメインの情報取得に失敗 4 KATS90001-W 全ストレージドメインの要約情報取得に成功 6 KATS90000-I 全ストレージドメインの要約情報取得に失敗 4 KATS90001-W ストレージドメインの要約情報取得に成功 6 KATS90000-I ストレージドメインの要約情報取得に失敗 4 KATS90001-W ストレージドメインのリフレッシュ状態取得に成功 6 KATS90000-I ストレージドメインのリフレッシュ状態取得に失敗 4 KATS90001-W マイグレーショングループの情報取得※3 全マイグレーショングループの情報取得に成功 6 KATS90000-I 全マイグレーショングループの情報取得に失敗 4 KATS90001-W マイグレーショングループの情報取得に成功 6 KATS90000-I マイグレーショングループの情報取得に失敗 4 KATS90001-W ストレージシステムの情報取得※3 ストレージシステムの情報取得に成功 6 KATS90000-I ストレージシステムの情報取得に失敗 4 KATS90001-W タスクの情報取得※3 全タスクの情報取得に成功 6 KATS90000-I 全タスクの情報取得に失敗 4 KATS90001-W タスクの情報取得に成功 6 KATS90000-I タスクの情報取得に失敗 4 KATS90001-W ストレージの階層情報取得※3 全ストレージの階層情報取得に成功 6 KATS90000-I 全ストレージの階層情報取得に失敗 4 KATS90001-W ストレージの階層情報取得に成功 6 KATS90000-I ストレージの階層情報取得に失敗 4 KATS90001-W プールの情報取得※3 プールの情報取得に成功 6 KATS90000-I プールの情報取得に失敗 4 KATS90001-W 検索条件に一致するプール数の取得に成功 6 KATS90000-I 検索条件に一致するプール数の取得に失敗 4 KATS90001-W キーストアーファイルの情報取得※3 キーストアーファイルの情報取得に成功 6 KATS90000-I キーストアーファイルの情報取得に失敗 4 KATS90001-W ボリュームの情報取得※3 ボリュームの情報取得に成功 6 KATS90000-I ボリュームの情報取得に失敗 4 KATS90001-W 検索条件に一致するボリューム数の取得に成功 6 KATS90000-I 検索条件に一致するボリューム数の取得に失敗 4 KATS90001-W パリティグループの空き容量情報の取得※3 パリティグループの情報取得に成功 6 KATS90000-I パリティグループの情報取得に失敗 4 KATS90001-W 検索条件に一致するパリティグループ数の取得に成功 6 KATS90000-I 検索条件に一致するパリティグループ数の取得に失敗 4 KATS90001-W ストレージドメインに対する操作※3 ストレージドメインの登録失敗 4 KATS90001-W ストレージドメインの削除失敗 4 KATS90001-W ストレージドメイン情報の更新成功 6 KATS90000-I ストレージドメイン情報の更新失敗 4 KATS90001-W ストレージドメインのリフレッシュ成功 6 KATS90000-I ストレージドメインのリフレッシュ失敗 4 KATS90001-W マイグレーショングループに対する操作※3 マイグレーショングループへのボリューム追加成功 6 KATS90000-I マイグレーショングループへのボリューム追加失敗 4 KATS90001-W マイグレーショングループの登録成功 6 KATS90000-I マイグレーショングループの登録失敗 4 KATS90001-W マイグレーショングループの削除成功 6 KATS90000-I マイグレーショングループの削除失敗 4 KATS90001-W マイグレーショングループ情報の更新成功 6 KATS90000-I マイグレーショングループ情報の更新失敗 4 KATS90001-W マイグレーションプランの作成成功 6 KATS90000-I マイグレーションプランの作成失敗 4 KATS90001-W マイグレーショングループからのボリューム削除成功 6 KATS90000-I マイグレーショングループからのボリューム削除失敗 4 KATS90001-W タスクに対する操作※3 タスクのキャンセル成功 6 KATS90000-I タスクのキャンセル失敗 4 KATS90001-W タスクの状態変更成功 6 KATS90000-I タスクの状態変更失敗 4 KATS90001-W マイグレーションタスクの登録成功 6 KATS90000-I マイグレーションタスクの登録失敗 4 KATS90001-W タスクの登録成功 6 KATS90000-I タスクの登録失敗 4 KATS90001-W タスクの削除成功 6 KATS90000-I タスクの削除失敗 4 KATS90001-W タスクの実行成功 6 KATS90000-I タスクの実行失敗 4 KATS90001-W タスク情報の更新成功 6 KATS90000-I タスク情報の更新失敗 4 KATS90001-W ストレージ階層に対する操作※3 ストレージ階層の登録成功 6 KATS90000-I ストレージ階層の登録失敗 4 KATS90001-W ストレージ階層の削除成功 6 KATS90000-I ストレージ階層の削除失敗 4 KATS90001-W ストレージ階層情報の更新成功 6 KATS90000-I ストレージ階層情報の更新失敗 4 KATS90001-W
- 注※1
- パスワードが設定されていないユーザーの認証方式を変更したことによるアカウントのロックについては,監査ログに記録されません。
- 注※2
- ユーザーにパスワードを設定したことによるアカウントのロックの解除については,監査ログに記録されません。
- 注※3
- Tiered Storage Manager CLIで操作した場合にだけ出力されます。
表12-5 監査ログに出力される監査事象(種別がAccessControlの場合)
種別の説明 監査事象 Severity メッセージID ストレージドメインに対する操作失敗 ストレージドメインの変更権限なし 4 KATS90010-W ストレージドメインのリフレッシュ権限なし 4 KATS90010-W ストレージ階層に対する操作失敗 ストレージ階層の作成権限なし 4 KATS90010-W ストレージ階層の削除権限なし 4 KATS90010-W ストレージ階層の変更権限なし 4 KATS90010-W マイグレーショングループに対する操作失敗 マイグレーショングループの作成権限なし 4 KATS90010-W マイグレーショングループの削除権限なし 4 KATS90010-W マイグレーショングループの変更権限なし 4 KATS90010-W マイグレーショングループへのボリューム追加権限なし 4 KATS90010-W マイグレーショングループからのボリューム削除権限なし 4 KATS90010-W タスクに対する操作失敗 タスクの作成権限なし 4 KATS90010-W タスクの削除権限なし 4 KATS90010-W タスクの変更権限なし 4 KATS90010-W タスクの実行権限なし 4 KATS90010-W タスクのキャンセル権限なし 4 KATS90010-W タスクの中止権限なし 4 KATS90010-W
- 注
- Tiered Storage Manager CLIで操作した場合にだけ出力されます。
表12-6 監査ログに出力される監査事象(種別がExternalServiceの場合)
種別の説明 監査事象 Severity メッセージID 外部認証サーバとの通信 LDAPディレクトリサーバとの通信成功 6 KAPM10116-I LDAPディレクトリサーバとの通信失敗 3 KAPM10117-E RADIUSサーバとの通信成功 6 KAPM10118-I RADIUSサーバとの通信失敗(応答なし) 3 KAPM10119-E Kerberosサーバとの通信成功 6 KAPM10120-I Kerberosサーバとの通信失敗(応答なし) 3 KAPM10121-E DNSサーバとの通信成功 6 KAPM10122-I DNSサーバとの通信失敗(応答なし) 3 KAPM10123-E 外部認証サーバとの認証 LDAPディレクトリサーバとのTLSネゴシエーションに成功 6 KAPM10124-I LDAPディレクトリサーバとのTLSネゴシエーションに失敗 3 KAPM10125-E LDAPディレクトリサーバでの情報検索用ユーザーの認証成功 6 KAPM10126-I LDAPディレクトリサーバでの情報検索用ユーザーの認証失敗 3 KAPM10127-W 外部認証サーバでのユーザー認証 LDAPディレクトリサーバでのユーザーの認証成功 6 KAPM10128-I LDAPディレクトリサーバにユーザーが存在しない 4 KAPM10129-W LDAPディレクトリサーバでのユーザーの認証失敗 4 KAPM10130-W RADIUSサーバでのユーザーの認証成功 6 KAPM10131-I RADIUSサーバでのユーザーの認証失敗 4 KAPM10132-W Kerberosサーバでのユーザーの認証成功 6 KAPM10133-I Kerberosサーバでのユーザーの認証失敗 4 KAPM10134-W 外部認証サーバから情報取得 LDAPディレクトリサーバからユーザー情報の取得に成功 6 KAPM10135-I LDAPディレクトリサーバからユーザー情報の取得に失敗 3 KAPM10136-E DNSサーバからSRVレコードの取得に成功 6 KAPM10137-I DNSサーバからSRVレコードの取得に失敗 3 KAPM10138-E メッセージテキストの出力形式については「12.3 監査ログのメッセージ部に出力されるメッセージテキスト」を参照してください。
メッセージIDに対応するメッセージテキストについては,マニュアル「Hitachi Command Suite メッセージ」を参照してください。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.