| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第7章 セキュリティ監査証跡機能 |
ここでは、以下について説明します。
ログインログの書き込みが、I/Oエラー、ディスクフルなどの原因によって失敗した場合、イベントログまたはシステムログに、以下のメッセージが通知され、運用操作要求の処理は継続されます。
IS: 警告: is20793:Interstage JMXサービスのログインログの書込みに失敗しました DETAIL=%s1 INFO=%s2
書き込みに失敗したログインログは、イベントログまたはシステムログに記録されるため、ログの出力内容が喪失することはありません。この動作の場合、ログ書き込みの問題が解消されるまで、運用操作事象が発生するたびにイベントログまたはシステムログにログが出力され続けます。
ログインログは1世代までログファイルのバックアップを保持します。
ログインログがバックアップを生成する際、以下のメッセージが出力されます。このメッセージが出力された場合、ログインログのバックアップファイルが上書きされますので、必要に応じて退避してください。
IS: 情報: is20795:Interstage JMXサービスのログインログがロールオーバしました
また、ログインログに対してバックアップファイルの生成に失敗した場合、以下の警告メッセージを出力し、運用操作処理を継続します。この際、バックアップファイルが生成可能になるまで、同じログファイルへのログ情報の出力が継続されます。そのため、異常の原因を早期に取り除く必要があります。
IS: 警告: is20791:Interstage JMXサービスのログインログのロールオーバに失敗しました DETAIL=%s
ログインログをSystemwalker Centric Managerの監査ログ管理機能で収集する場合、日付書式定義ファイルが必要となります。ログインログで使用する日付書式定義ファイルは、以下にあります。
- C:\Interstage\jmx\etc\isjmxauditlog.fmt
- /etc/opt/FJSVisjmx/isjmxauditlog.fmt
監査ログ管理機能、および、日付書式定義ファイルの詳細は、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
Interstage管理コンソールからの運用操作を行った場合、Interstage JMXサービスに要求を発行するプロセスは、同一ホスト上で動作するInterstage管理コンソール用Servletサービス、または、管理サーバ上のInterstage JMXサービスとなります。そのため、Interstage管理コンソールに運用操作要求を発行する管理コンソール操作端末を特定する必要がある場合、ログインログのほかに、デフォルトで以下のディレクトリに出力されるInterstage HTTP Server(Interstage管理コンソール用)のアクセスログを参照し、時刻情報から特定する必要があります。
なお、Interstage HTTP Server(Interstage管理コンソール用)のアクセスログに記録された時刻情報と、Interstage JMXサービスのログインログに記録された時刻情報は、処理プロセスが異なるため、同一時刻とはならない場合があります。
- C:\Interstage\gui\trc\F3FMisgui.accesslog
- /var/opt/FJSVisgui/trc/F3FMisgui.accesslog
Interstage HTTP Server(Interstage管理コンソール用)のアクセスログの参照方法は、“アクセスログ”を参照してください。
|
目次
索引
|
