Hitachi Global Link Manager 導入・設定ガイド

[目次][索引][前へ][次へ]

3.13.2 監査ログの環境設定ファイルの編集

Global Link Managerの監査ログを採取するには,環境設定ファイル(auditlog.conf)を編集する必要があります。環境設定ファイルのLog.Event.Categoryで採取する監査事象の種別を設定することで,監査ログを取得できるようになります。監査ログはWindowsのイベントログに出力されます。イベントログの出力形式については,「7.4.1 イベントログの出力形式」を参照してください。

注意事項
監査ログを採取すると,イベントが大量に出力されます。イベントログのログサイズの変更,採取したログファイルの退避,保管などを実施してください。

auditlog.confファイルは次の場所にあります。 

Hitachi Command Suite共通コンポーネントのインストールフォルダ>\conf\sec

auditlog.confファイルに設定する項目を次の表に示します。

表3-19 auditlog.confに設定する項目

項目 説明
Log.Facility 使用しません。設定しても無視されます。
Log.Event.Category 採取する監査事象の種別を指定します。複数指定する場合は,「,(コンマ)」で区切ります。「,」と種別の間にスペースは入れないでください。デフォルトでは,種別が指定されていません。指定されていない場合,監査ログは出力されません。指定できる種別については,「3.13.1 Global Link Managerで監査ログに出力する種別と監査事象」を参照してください。
Log.Level 採取する監査事象の重要度(Severity)を指定します。指定した値以下の重要度の項目が出力されます。Global Link Managerで出力する監査事象および監査事象の重要度(Severity)については,「3.13.1 Global Link Managerで監査ログに出力する種別と監査事象」を参照してください。監査事象の重要度とイベントログの種類との対応については,「表3-20 監査事象の重要度とイベントログの種類との対応」を参照してください。
イベントログの種類に対応する監査事象の重要度を次に示します。例えば,エラーおよび警告を出力する場合,4を指定します。
  • エラー:3
  • 警告:4
  • 情報:6
指定できる値:0~7(重要度(Severity))
デフォルト値:6

次に監査事象の重要度とイベントログの種類との対応を示します。

表3-20 監査事象の重要度とイベントログの種類との対応

監査事象の重要度 イベントログの種類
0 エラー
1
2
3
4 警告
5 情報
6
7

次にauditlog.confファイルの例を示します。 

# Specify an integer for Facility. (specifiable range: 1-23)
Log.Facility 1

# Specify the event category.
# You can specify any of the following:
# StartStop, Failure, LinkStatus, ExternalService,
# Authentication, AccessControl, ContentAccess,
# ConfigurationAccess, Maintenance, or AnomalyEvent.
Log.Event.Category Authentication,ConfigurationAccess

# Specify an integer for Severity. (specifiable range: 0-7)
Log.Level 6

この例の場合,AuthenticationまたはConfigurationAccessの監査事象のうち,エラー,警告および情報の監査ログが出力されます。

[目次] [前へ] [次へ]

[マニュアル発行元]

All Rights Reserved. Copyright© 2014, 2021, Hitachi, Ltd.