2.11.3 監査ログの出力先とフィルターリング
監査ログはsyslogに出力されます。syslogには監査ログ以外のHDLMのメッセージが出力されるため,監査ログ専用の出力先を設定しておくことをお勧めします。
例えば,syslogdを使用している場合に,監査ログの出力先を/usr/local/audlogにするには,次の2つの設定を行います。
/etc/syslog.confファイルで次のように設定します。
local0.info /usr/local/audlog
HDLMコマンドのsetオペレーションで,監査ログのFacilityに「local0」を指定します。
また,HDLMコマンドのsetオペレーションで監査ログの重要度(Severity)と種別を指定することによってフィルターリングして出力できます。
- 重要度(Severity)によるフィルターリング
指定できる重要度を次の表に示します。
重要度(Severity) |
出力される監査ログ |
syslogのSeverityとの対応 |
---|---|---|
0 |
なし |
Emergency |
1 |
Alert |
|
2 |
Critical |
Critical |
3 |
Critical,Error |
Error |
4 |
Critical,Error,Warning |
Warning |
5 |
Notice |
|
6 |
Critical,Error,Warning,Informational |
Informational |
7 |
Debug |
- 種別によるフィルターリング
指定できる種別を次に示します。
StartStop
Authentication
ConfigurationAccess
上記のすべての種別
監査ログの設定方法については,「3.7.2 機能の設定」を参照してください。