Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ

第2章 ファイルの形式> 2.2 ログ情報

2.2.12 監査ログファイル

■ファイル名

mp_cmgr_auditYYMMDD.log

svcntl_auditYYMMDD.log

◆集約後のログファイル名

監査ログ管理機能を用いて運用管理サーバへ集約した後は、以下のファイル名となります。

mp_cmgr_auditYYMMDD.logの集約ファイル:
サーバ名_CMGROPLog_文字コード_YYYYMMDD.log
svcntl_auditYYMMDD.logの集約ファイル:
サーバ名_CMGRSVOPLog_文字コード_YYYYMMDD.log
サーバ名:
収集対象のサーバ名
文字コード:
収集対象のサーバの言語情報
S:SJIS
E:EUC
U:UTF-8
W:JIS2004
C:英語(SJIS/EUC/UTF-8/JIS2004以外の文字コード)
日付:
収集対象のログのうちYYYYMMDDのもの

■使用用途

本ファイルは日付が更新されるごとに新しいファイルが作成され、最大mpsetlogsend_svcntlまたはmpsetlogsend_swguiコマンドの-kオプションに指定した日数分だけ、過去の監査ログが保証されます。ただし、-kオプションで保存日数(KEEPDAY)を0とした場合は、ログの削除がまったく行われなくなるため、ユーザによる運用が必要となります。

本ファイルには、CSV形式のテキストファイルとして情報が出力されています。出力された監査ログの保全を強化するとき、別途監査ログ管理機能を用いて運用管理サーバへ集約した後、ファイルの保全を行ってください。Systemwalker Centric Managerのサーバ操作制御機能による監査ログは、"svcntl_auditYYMMDD.log"へ出力されます。それ以外の機能に関する監査ログは、"mp_cmgr_auditYYMMDD.log"へ出力されます。

■格納場所

Windows

Systemwalkerインストールディレクトリ\mpwalker.dm\Mpcmtool\audit\mp_cmgr_auditYYMMDD.log

UNIX

/var/opt/FJSVftlc/audit/mp_cmgr_auditYYMMDD.log
/var/opt/FJSVsvcnt/audit/svcntl_auditYYMMDD.log

■ファイル形式

一操作一レコードとして、以下のフォーマットで出力されます。

項目名

最大長(B)

値の形式

備考

日付

29

YYYY/MM/DD△HH:mm:SS.sss△[+|-]UTC

"△"は半角スペース。
YYYY:西暦4桁
MM:2桁の月(01〜12)
DD:2桁の日(01〜31)
HH:2桁の時刻(00〜23)
SS:2桁の秒(00〜59)
sss:3桁のミリ秒(000〜999)
+|-UTC:UTCからの時差、+または-の後は、4桁の数字。

操作場所

1024

操作を行ったホスト名を表す文字列。

一般的なDNSサーバが解釈できる最大値です。

実行ホスト

1024

要求された操作を実際に実行するホスト名を現す文字列。

1操作で複数の実行ホストが存在する場合は、文字列をダブルクォーテーションで囲み、カンマで複数記載します。
一般的なDNSサーバが解釈できる最大値です。

操作者

32

操作を行ったユーザ名。Systemwalkerへログインしているユーザ名か、OSにログインしているユーザ名、またはID/ICカードにより認証を受けたユーザ名。

 

操作種別 ※)

512

操作した内容を分類するための種別。

 

操作対象

4096

操作対象となるノードやアプリケーションなどをあらわす名称。

 

操作内容

4096

何を行ったかの内容が出力される。

 

実行結果

1

S:SUCCESS(成功)
F:FAIL(失敗)
B:BEGIN(操作の開始)

C:CANCEL(キャンセル)

 

コンポーネント

256

操作対象のコンポーネント名が出力される。

 

追加情報

1024

操作エラーの詳細情報、操作を追跡するためのID(セッションID相当)、影響範囲など。

 

リザーブ領域

 

 

V13.1.0以降では使用されません。

■パラメタ

なし。

■注意事項

■使用例

"2005/12/26 12:05:01.639 +0900","swserver","swserver","user1","コマンド実行","Operating System","cp -rf {/var/log,/var/adm,""$target""} /backup",F,"Server Security"," cp: cannot open `/var/adm/messages' for reading: 許可がありません",

※) 上記の例では、“操作種別”は“コマンド実行”です。
“操作種別”に出力されるキーワード(画面のタイトルまたは機能名)は、以下のとおりです。

機能名

画面名(または機能名)

ACL

利用者のアクセス権設定

ツリーのアクセス権設定

ソフトウェア修正管理

ソフトウェア修正管理

認証

サーバ環境設定

クライアント環境設定

サーバグループ設定

グループ編集

修正情報の絞り込み

修正適用状況の更新(ウィザード)

修正適用状況の更新(実施中)

修正適用状況の更新メッセージ

ダウンロード確認

CSVファイルに出力

プロパティ

電源制御

クライアント電源制御エージェント

Systemwalker Web コンソール

Systemwalker Web コンソール

保守情報収集ツール/運用環境保守ウィザード/クラスタリソース登録/削除コマンド

保守情報収集ツール

運用環境保守ウィザード

クラスタリソース登録/削除コマンド

コンソール操作制御

API実行

情報表示アイコン

操作制御エージェント

操作の判定ダイアログ

ユーザ名を設定

ユーザ名を無効

確認メッセージ

サーバアクセス制御

サーバアクセス制御

サーバ操作制御

サーバ操作制御

システム監視

サーバ環境定義

通信環境定義

監視ログファイル設定

メール連携

操作メニュー登録

サーバ間連携定義

イベント監視の動作環境設定(ノード)

イベント監視の動作環境設定(フォルダ)

イベント監視の動作環境設定(全体)

監視ログファイル設定

メール連携

ネットワーク管理

ノード検出

ノード検出

ノード検出(フォルダ)

ノード状態の初期化 - 情報

仮想ノードの検出

仮想ノードの検出

仮想ノードの検出

MIB拡張操作

MIB設定

MIB取得

システム情報

インターフェース情報

通信情報

TCP接続情報

UDPポート情報

Interstage性能情報

無線LANアクセスポイント情報

ファイルを開く

名前をつけて保存

ネットワーク管理 [ポリシービューア]

ネットワーク管理 - ポリシービューア

稼働状態の監視

MIB監視

ノード検出

部門共通

DHCPクライアント監視

仮想ノードの監視

ポリシー

ポリシーの配付

ポリシーの配付状況

ポリシーの配付状況

ポリシーの配付

ポリシーの配付状況

ポリシーの配付状況詳細

ポーリング間隔設定

ポリシー配付(環境設定)

リモート操作

リモート操作

資源配付

資源配付サービスの起動/停止/再起動

ポリシーの登録

配付宛先の事前設定

業務の登録/削除/更新

業務への資源の登録/削除

公開業務の設定

適用先IDの登録/削除

メンテナンス作業の登録/削除/更新

メンテナンス版数の登録/削除/更新

メンテナンス版数の適用

メンテナンス版数の移出/移入

メンテナンス版数の送信

資源の登録/削除/更新

資源の移出/移入

資源の送信

状況検索

指定システムのステータス削除

クライアントのステータスリカバリ

クライアントの追加/削除/更新

サーバの追加/削除/更新

アクション定義

接続先設定

システム監視設定

イベント監視の条件定義

アクションの検索

イベント定義

入力支援

アクション定義[アクション条件]

メッセージ監視詳細

宛先追加(ショートメール)

宛先変更(ショートメール)

宛先追加(メール)

宛先変更(メール)

メール詳細

宛先追加(ポップアップ)

宛先変更(ポップアップ)

音声通知先追加

音声通知先変更

アクション環境設定

送信メールサーバ

ショートメールの種類の追加

ショートメールの種類の変更

アクション管理

コマンド実行

性能監視

性能監視 - 全体設定(ネットワーク性能)

性能監視 - 全体詳細設定(ネットワーク性能)

性能監視 - フォルダ設定(ネットワーク性能)

性能監視 - ノード設定(ネットワーク性能)

性能監視(ネットワーク性能ポリシー)

性能監視 - インタフェース設定(ネットワーク性能)

性能監視 - ポリシー設定(サーバ性能)

性能監視 - ポリシー編集(サーバ性能)

性能監視 - しきい値設定(サーバ性能)

性能監視 - 配付先ノード選択(サーバ性能)

性能監視[ノード中心マップ]

階層数変更

自動リフレッシュ間隔設定

終点ノード選択

ノード選択

性能監視[ペアノード経路マップ]

性能監視[ノード詳細表示(トラフィック)]

性能監視[ノード詳細表示(サーバ性能)]

性能監視[ヒストリ表示(トラフィック)]

性能監視[ヒストリ表示(サーバ性能)]

性能情報出力

FTPユーザアカウント

性能監視 - 監視対象ノード一覧表示(ネットワーク性能)

性能監視 - 監視対象ノード一覧表示(サーバ性能)

フレームワーク

監視イベントログCSV出力

自動再接続

Systemwalkerコンソールの起動

自動再接続

Systemwalkerコンソール-自動起動時

自動再接続ウィンドウの表示

Systemwalkerコンソールセットアップ

Systemwalkerコンソールセットアップ

システム状態(GEEのみ)

システム追加

システム状態

ウィンドウの選択

監視イベントログの検索

監視イベントログの検索

監視イベント:対処

監視イベント:返答

監視イベントの複数対処

Systemwalkerコンソール(監視/編集共通)

Systemwalkerコンソール

Systemwalkerコンソール [ログイン]

接続情報

Systemwalkerコンソール(監視)

Systemwalkerコンソール

監視ツリーの選択

監視ツリー情報 - ノード一覧

監視ツリー情報 - ノード管理

監視ツリー情報 - 業務管理

操作ウィンドウ

絞り込み条件

絞り込み条件一覧

名前を付けて保存

条件名の変更

監視イベント:対処

監視イベント:返答

監視イベントの複数対処

監視イベントの一括対処

監視イベント一覧の検索

監視イベントの設定

返答定義

追加

更新

オブジェクト検索

業務の重み付け

ノードプロパティ

SNMPv3の設定(ノード)

アプリケーションプロパティ

パッケージプロパティ

業務プロパティ

ツリープロパティ

パッケージ詳細

フォルダプロパティ

グローバルサーバプロパティ

DHCP設定

SNMPv3の設定(フォルダ)

クラスタプロパティ

クラスタサービスプロパティ

SVPMプロパティ

ネットワークプロパティ

ワークユニットプロパティ

オブジェクト詳細

GSサブシステムプロパティ

管理者プロパティ

データベースプロパティ

関係情報プロパティ

ケーブルプロパティ

色の設定

図形(四角)プロパティ

図形(楕円)プロパティ

図形(テキスト)プロパティ

イメージ選択

イメージプロパティ

プロセス選択

監視ポリシー

監視対象製品

コピー元ノード選択

監視抑止

監視イベント種別

グラフ表示

マップ表示の設定

リスト表示の設定

カスタマイズ

マップ情報のコピー

マップのプロパティ

壁紙選択

フォント設定

アプリケーション性能の表示

CPU使用率

プロパティ

仮想メモリ容量

リモートコマンド

リモートコマンドグループ定義

リモートコマンド定義

ボタン設定

リモートコマンド検索

条件指定(リモートコマンド検索)

メッセージ一覧

メッセージ検索

条件指定(メッセージ検索)

Systemwalkerコンソール(編集)

Systemwalkerコンソール

監視ツリーの選択

監視ツリーの作成 - ノード管理

監視ツリーの作成 - 業務管理

コピー元フォルダ選択

監視ツリー情報 - ノード一覧

監視ツリー情報 - ノード管理

監視ツリー情報 - 業務管理

監視ツリー情報 - アプリケーション一覧

監視ツリー情報 - データベース一覧

監視ツリー情報 - 管理者一覧

フォルダの作成

管理サーバ選択

ノードプロパティ

SNMPv3の設定(部門)

アイコン選択

DHCP設定

DHCP除外アドレスの設定

SNMPv3の設定(フォルダ)

"詳細情報名"入力

クラスタ作成

ノード作成

SNMPv3の設定(ノード)

マシン種別設定

インタフェース設定

ネットワーク作成

サブネット選択

業務作成

パッケージ追加

パッケージプロパティ

パッケージ詳細

実行ファイル追加

実行ファイルプロパティ

パッケージの作成

実行ファイル作成

アプリケーション作成

ノード選択

管理者グループ作成

管理者作成

データベースグループ作成

データベース作成

ノード追加

ノード追加 - 検索

パッケージ追加 - 検索

実行ファイル追加 - 検索

アプリケーション追加

アプリケーション追加 - 検索

アプリケーションプロパティ

データベース追加

データベース追加 - 検索

データベースプロパティ

管理者追加

管理者追加 - 検索

管理者プロパティ

ワークユニット追加

ワークユニットプロパティ

オブジェクト詳細

仮想ノード追加

仮想ノード追加 - 検索

GSサブシステム追加

GSサブシステムプロパティ

フォルダの参照

フォルダの並べ替え

業務の重み付け

関係情報作成

アプリケーションの関係付け

アプリケーション関係条件設定

オブジェクト検索

ツリープロパティ

フォルダプロパティ

SNMPv3のトラップ受信設定(部門)

クラスタプロパティ

クラスタサービスプロパティ

グローバルサーバプロパティ

SVPMプロパティ

ネットワークプロパティ

業務プロパティ

データベースグループプロパティ

管理者グループプロパティ

関係情報プロパティ

ケーブルプロパティ

色の設定

図形(四角)プロパティ

図形(楕円)プロパティ

図形(テキスト)プロパティ

イメージ選択

イメージプロパティ

監視ポリシー

監視対象製品

コピー元ノード選択

監視抑止

マップ表示の設定

リスト表示の設定

マップのプロパティ

壁紙選択

フォント設定

OS詳細情報

動作情報

アプリケーション管理

アプリケーション管理

自動検出の設定(Windows)

検索範囲入力(Windows)

ツリー選択

配付先の選択

ノードプロパティ

配付先の選択-検索

自動検出の設定(Unix)

検索範囲入力(Unix)

しきい値監視の設定(アプリケーション)

しきい値設定(アプリケーション)

アプリケーションプロパティ

稼働監視の設定

稼働時間帯入力

動作の設定

複写

アプリケーションのグルーピング設定

パッケージ作成

実行ファイル情報作成

パッケージプロパティ

実行ファイルプロパティ


目次 索引 前ページ次ページ

Copyright FUJITSU LIMITED 1995-2008