| Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2章 ファイルの形式 | > 2.2 ログ情報 |
swsvac_auditYYMMDD.log
「YYMMDD」の部分は、ログ出力日の年月日です。
サーバアクセス制御機能をインストールした管理対象サーバで出力されるログファイルです。本ログファイルは、日付が更新されるごとに新しいログファイルが作成され、初期設定では30日間保存されます。
なお、1日に出力されるログファイルにはサイズの制限はないため、事前にディスク容量を見積もる必要があります。
ディスク容量は、“Systemwalker Centric Manager導入手引書”の“サーバアクセス制御に必要な資源【Linux版】”を参照してください。
本ファイルには、管理対象サーバで以下の操作のログが出力されます。
セキュリティ監査者は、出力されたログから以下の内容を確認できます。
なお、本ログファイルは、Systemwalker Centric Managerの監査ログ管理機能で運用管理サーバに収集した後、監査ログ管理機能の画面から確認することができます。
本ファイルは、初期設定では管理対象サーバ上の以下の場所に格納されます。
|
Linux |
/var/opt/FJSVsvac/audit/swsvac_auditYYMMDD.log |
格納場所は、[サーバアクセス制御]画面から確認できます。
|
項目名 |
最大長(B) |
値の形式 |
備考 |
|---|---|---|---|
|
日付 |
29 |
YYYY/MM/DD△HH:mm:SS.sss△[+|-]UTC |
"△"は半角スペース YYYY:西暦4桁 MM:2桁の月(01〜12) DD:2桁の日(01〜31) HH:2桁の時刻(00〜23) mm:2桁の分(00〜59) SS:2桁の秒(00〜59) sss:3桁のミリ秒(000〜999) +|-UTC:UTCからの時差、+または-の後は、4桁の数字 |
|
操作種別 |
8 |
文字列 |
操作種別で出力される文字列は、“操作種別の一覧”を参照してください。 |
|
操作種別(基本) |
8 |
CL |
コンソールログイン |
|
NC |
ネットワークを経由した接続 |
||
|
SU |
suコマンドの抑止 |
||
|
アクセス制御結果 |
1 |
A |
ALLOW(許可) |
|
D |
DENY(拒否) |
||
|
L |
LOG(ログ取得) |
||
|
N |
NOP(設定なし) |
||
|
試行モード |
1 |
T |
試行モード有効 |
|
_ |
試行モード無効 |
||
|
実行結果 |
1 |
S |
SUCCESS(成功) システム保守承認コマンド、またはポリシー適用(アクセス制御設定)の成功時に出力されます。 |
|
F |
FAIL(失敗) システム保守承認コマンド、またはポリシー適用(アクセス制御設定)の失敗時に出力されます。 |
||
|
コンポーネント |
8 |
svac |
サーバアクセス制御機能を示す固定値です。 |
|
操作IPアドレス |
15 |
XXX.XXX.XXX.XXX |
X:0〜9の数字 管理対象サーバに対して操作を実行するクライアントのIPアドレスです。 システム保守承認コマンド実行時は、運用管理クライアント/管理対象サーバのIPアドレスです。 ポリシー適用時は、運用管理クライアントのIPアドレスです。 |
|
実行IPアドレス |
15 |
XXX.XXX.XXX.XXX |
X:0〜9の数字 管理対象サーバの IP アドレスです。 |
|
実ユーザ名 |
31 |
文字列 |
OSにログインしているユーザ名です。(UNIXの実ユーザ名) |
|
実効ユーザ名 |
31 |
文字列 |
実効ユーザ名です。 |
|
実行サーバ |
128 |
文字列 |
運用管理サーバで管理している「表示名」です。 |
|
コメント |
128 |
文字列 |
各種設定時に指定したコメントです。 |
|
ポリシー情報 |
277 |
<GUIで設定したポリシー名>_YYYYMMDDHHmmSS_NNNNN |
YYYY:西暦4桁 |
|
Internal definition violation |
サーバアクセス制御機能で提供している資産(実行/設定ファイル、ログなど)にアクセスしたときに出力されます。 |
||
|
操作場所 |
1024 |
文字列 |
管理対象サーバに対して操作を実行するクライアント/運用管理クライアントのホスト名です。 |
|
承認証明番号 |
1037 |
サーバ名/IPアドレス_YYYYMMDD_3桁の通番 |
YYYY:西暦4桁 アクセス制御に関する承認証明番号付きログのアクセス制御結果はすべて「A」となります。 |
|
プロセス |
4112 |
プロセス名(プロセスID) |
プロセス名(フルパス)とプロセスIDの2つの情報が取得できた場合の出力形式です。 |
|
プロセス名 |
プロセス名(フルパス)の情報だけが取得できた場合の出力形式です。 |
||
|
プロセスID |
プロセスIDの情報だけが取得できた場合の出力形式です。 |
||
|
操作対象 |
8200(ルール出力時だけ 8192) |
文字列 |
ファイルのアクセス制御を設定した場合、操作対象となったファイル/ディレクトリをフルパスで出力します。 ネットワークのアクセス制御を設定した場合は、後述する注釈を参照してください。(注1) プロセス起動のアクセス制御を設定した場合、プロセス(ファイル)のフルパスおよび引数を出力します。 プロセス強制停止のアクセス制御を設定した場合、「シグナル番号△対象プロセスのフルパス」(△は半角空白)を出力します。 システム保守承認コマンドの実行時は、コマンド実行時の引数を出力します。 ポリシー適用(アクセス監査ログ設定)の場合、ログ出力先と保存日数を出力します。 ポリシー適用(セキュリティ管理者設定)の場合、セキュリティ管理者のユーザ名を出力します。 ポリシー適用(アクセス制御設定:ルール)の場合、ポリシーの1ルールを出力します。 |
注1) ネットワークのアクセス制御を設定した場合、取得できる情報により以下の形式で出力します。(△は半角空白)
|
機能 |
出力される |
||
|
アクセス制御 |
ファイル/ディレクトリ |
読み取り操作 |
FR |
|
書き込み操作 |
FW |
||
|
作成操作 |
FC |
||
|
削除操作 |
FD |
||
|
変名操作(変名前) |
FNB |
||
|
変名操作(変名後) |
FNA(注1) |
||
|
属性変更操作 |
FA |
||
|
ハードリンク(リンク元) |
FLB |
||
|
ハードリンク(リンク先) |
FLA(注2) |
||
|
ネットワーク |
NE |
||
|
プロセス 起動 |
PS |
||
|
プロセス 強制停止 |
PK |
||
|
コンソールログイン |
LI |
||
|
コンソールログアウト |
LO |
||
|
システム保守 コマンド |
システム保守承認コマンド |
SAC |
|
|
システム保守承認状況表示コマンド |
SVC |
||
|
システム保守開始コマンド |
SBC |
||
|
システム保守終了コマンド |
SEC |
||
|
ポリシー適用 |
ポリシー適用(アクセス制御設定) |
PAA |
|
|
ポリシー適用(アクセス監査ログ設定) |
PAL |
||
|
ポリシー適用(アクセス制御設定:ルール) |
PAR |
||
|
ポリシー適用(セキュリティ管理者設定) |
PAS |
||
注1) 変名後のファイル/ディレクトリに対して、アクセス制御が設定されていない場合、[アクセス制御結果]に[N]が出力されます。
注2) リンク先のファイル/ディレクトリに対して、アクセス制御が設定されていない場合、[アクセス制御結果]に[N]が出力されます。
出力する情報がない欄には、“_”が入ります。
各フィールドはダブルクォーテーションで囲まれて出力されます。また、以下のフィールドについては、ダブルクォーテーションの内側の最初と最後に記号が出力されます。
出力されるレコードに含まれるコードは、Systemwalkerのインストール時に設定されているOSの動作言語となります。
コンソールからログインした場合(基本設定のログ)
telnetで接続した場合(基本設定のログ)
suを実行した場合(基本設定のログ)
ファイルを操作した場合
|
目次
索引
|