Cosminexus アプリケーションサーバ V8 リファレンス 定義編(サーバ定義)
J2SEのプロパティファイル形式です。
次のようにキーを指定します。
<キー名称> = <値>
監査ログ定義ファイルでは,監査ログ出力時のログファイルの設定,監査ログの有効無効の設定,出力を抑止するメッセージの指定など監査ログに関する設定をします。
COSMINEXUS_AUDITLOG_CONF=D:/auditlog/auditlog.properties
指定できるキーとデフォルト値を次に示します。このキーに不正な値を指定した場合,動作は保証されません。
キー名称 | 内容 | デフォルト値 |
---|---|---|
auditlog.enabled | 監査ログを出力するかどうかを指定します。
|
false |
auditlog.user | 監査ログファイルの所有者(ユーザ)を指定します。 | <auditsetupコマンドを実行したユーザ> |
auditlog.group | 監査ログファイルの所有者(グループ)を指定します。 | <auditsetupコマンドを実行したユーザのプライマリグループ> |
auditlog.mode | 監査ログファイルのアクセス権限を,777までの3けたの数値で指定します※1。 UNIXの場合だけ指定します。 |
666 |
auditlog.filtered.message.list | 出力抑止対象のメッセージIDをコンマ(,)で区切って指定します。512個まで指定できます。 | なし |
auditlog.filesize | 監査ログファイルの1面当たりのファイルサイズ(単位:バイト)を,4096〜33554432で指定します。 | 1048576 |
auditlog.filenum | 監査ログファイルの面数を,2〜32で指定します。 | 4 |
auditlog.directory | 監査ログファイルの出力ディレクトリの絶対パスを指定します。 |
|
auditlog.raslog.message.filesize | 監査ログのメッセージログを出力するファイルの1面当たりのファイルサイズ(単位:バイト)を,4096〜16777216で指定します。 | 1048576 |
auditlog.raslog.message.filenum | 監査ログのメッセージログを出力するファイルの面数を,2〜64で指定します。 | 4 |
auditlog.raslog.message.directory | 監査ログのメッセージログを出力するファイルの出力ディレクトリを絶対パスで指定します。 | 監査ログファイルの出力ディレクトリ(auditlog.directory)の値 |
auditlog.raslog.exception.filesize | 監査ログの例外情報を出力するファイルの1面当たりのファイルサイズ(単位:バイト)を,4096〜16777216で指定します。 | 1048576 |
auditlog.raslog.exception.filenum | 監査ログの例外情報を出力するファイルの面数を,2〜64で指定します。 | 8 |
auditlog.raslog.exception.directory | 監査ログの例外情報を出力するファイルの出力ディレクトリを絶対パスで指定します。 | 監査ログファイルの出力ディレクトリ(auditlog.directory)の値 |
注※1 指定値はchmodコマンドで指定する数値モードに従います。ただし,実際に設定される値は,umaskに影響されます。例えば,umask=0222の場合,auditlog.modeに777を指定しても,755が設定されます。
注※2 指定したディレクトリが存在しない場合,新規に作成されるディレクトリの所有者およびアクセス権は次のように設定されます。
WindowsとUNIXで,監査ログ定義ファイルの指定値と監査ログの所有者およびアクセス権限の対応が異なります。
表13-2 監査ログ定義ファイルの指定値と監査ログファイルの所有者およびアクセス権限の対応(Windowsの場合)
監査ログ定義ファイル | 監査ログファイル | ||
---|---|---|---|
auditlog.user | auditlog.group | 所有者 | アクセス権限※ |
− | − | 上位ディレクトリの設定を引き継ぐ | Everyone:RW Administrators:F SYSTEM:F |
<ユーザ名> | − | <ユーザ名>:RW Administrators:F SYSTEM:F |
|
− | <グループ名> | <グループ名>:RW Administrators:F SYSTEM:F |
|
<ユーザ名> | <グループ名> | <ユーザ名>:RW <グループ名>:RW Administrators:F SYSTEM:F |
(凡例) −:指定しない。
表13-3 監査ログ定義ファイルの指定値と監査ログファイルの所有者およびアクセス権限の対応(UNIXの場合)
監査ログ定義ファイル | 監査ログファイル | ||||
---|---|---|---|---|---|
auditlog.user | auditlog.group | auditlog.mode※1 | 所有者 (ユーザ) |
所有者 (グループ) |
アクセス権限※2 |
− | − | − | root※3 | rootのプライマリグループ※3 | 666※3 |
− | − | 777 | root※3 | rootのプライマリグループ※3 | 777 |
<ユーザ名> | − | − | <ユーザ名> | <ユーザ名>のプライマリグループ※3 | 666※3 |
− | <グループ名> | 777 | root※3 | <グループ名> | 777 |
<ユーザ名> | <グループ名> | 777 | <ユーザ名> | <グループ名> | 777 |
(凡例) −:指定しない。
表13-4 ディレクトリおよびファイルの所有者とアクセス権限(UNIXの場合)
ディレクトリ/ファイル | ログ種別 | 所有者 | アクセス権限 |
---|---|---|---|
出力ディレクトリ | 監査ログ | 実行ユーザおよびそのプライマリグループ | 777※ |
メッセージログ | 777 | ||
例外情報 | 777 | ||
出力ファイル | 監査ログ | 666※ | |
メッセージログ | 666 | ||
例外情報 | 666 |
監査ログ定義ファイル(auditlog.properties)の記述内容を次に示します。
auditlog.enabled=true #auditlog.user= #auditlog.group= #auditlog.mode=666 auditlog.filtered.message.list=KDJExxxxxx-E,KDJEyyyyyy-I auditlog.directory=D:/auditlog/logs #auditlog.filesize=1048576 #auditlog.filenum=4 #auditlog.raslog.message.directory=${auditlog.directory} #auditlog.raslog.message.filesize=1048576 #auditlog.raslog.message.filenum=4 #auditlog.raslog.exception.directory=${auditlog.directory} #auditlog.raslog.exception.filesize=1048576 #auditlog.raslog.exception.filenum=8
監査ログ定義ファイルは監査ログを出力するすべてのプロセスから参照されるため,次の注意が必要です。
All Rights Reserved. Copyright (C) 2008, 2011, Hitachi, Ltd.