Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows NT(R)/ Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -

目次 索引

^[EE]
C.3 IDカードセキュリティの監査ログ(Solaris OE/Linux)

IDカードセキュリティで出力するログファイルについて説明します。

■ログファイルの形式

端末の保護機能および操作の保護機能を使用する場合に、マネージャ起動条件ファイルまたはマネージャ起動時にログ出力を指定した場合、指定されたディレクトリ内にログを出力するファイルを作成します。

ログファイル名は以下の形式で設定します。

ログファイルに出力したデータがマネージャ起動条件ファイルで指定したサイズを超えた場合、ファイル名の通番を1進め、出力するファイルを切り換えます。通番がマネージャ起動条件ファイルで指定したログファイル数を超えた場合、通番が1に戻されます。

ログファイルには以下の形式でログ情報を出力します。

操作ログ:

端末の保護およびAPIからの操作の判定時に出力します。

DATE/TIME:

操作された日時

RES:

カード情報を判定した結果

USER:

カード操作を行ったユーザ名。ユーザが登録されていない場合は、[NONE]を表示し、次のレコードに読み込んだカードデータを表示します。

HOST:

操作を行ったPC端末のホスト名

OBJECT:

操作の保護で判定を行った操作対象オブジェクト名。

PROGRAM:

操作の保護で判定を行った製品名

OPERATION:

操作の保護で判定を行った操作

◆ICカードを使用した場合のログファイル

ログファイルに、ICカードの操作に関する情報が追加出力されます。

ログファイルの出力形式は以下に示します。

PW:パスワードの入力誤りがあった場合に表示されます。

DL:ICカードの失効があった場合に表示されます。

EX:カードが抜かれた場合に表示されます。認証のあった場合にだけ表示されます。

■ログの種類と指定方法

ログ情報は出力するログの種類をマネージャ起動条件ファイルまたは、マネージャ起動時に指定することにより、出力情報を選択できます。出力するログの種類を以下に示します。

1:操作不可の情報だけが出力されます。
ICカードを使用している場合は、PW、DLの情報も出力されます。

2:端末の保護機能の操作不可の情報だけが出力されます。
ICカードを使用している場合は、PW、DLの情報も出力されます。

3:端末の保護機能の情報だけが出力されます。
ICカードを使用している場合は、PW、DL、EXの情報も出力されます。

4:操作の保護機能の操作不可の情報だけが出力されます。

5:操作の保護機能の情報だけが出力されます。

6:すべての情報が出力されます。
ICカードを使用している場合は、PW、DL、EXの情報も出力されます。

ログは以下のフォーマットで出力します。出力する文字列が以下で示す領域より長い場合は、領域の長さで切り捨てます。

目次 索引