19.4.1 監査ログファイル

ファイル名

mp_omgr_auditYYMMDD.log

使用用途

Systemwalker Operation Manager上で行われた操作の記録を監査ログファイルに出力できます。本ファイルはOSの管理者のみが参照可能です。

格納場所

Systemwalker Operation Manager導入時のデフォルトの設定は、以下のとおりです。格納場所は変更が可能です。変更方法は、“Systemwalker Operation Manager 導入手引書”の“監査ログ出力の定義”を参照してください。

Windows	Systemwalkerインストールディレクトリ¥MpWalker.JM¥mpcmtool¥audit
Solaris Linux Linux for Itanium HP-UX AIX	/var/opt/FJSVftlo/audit

ファイル形式

以下の情報が1行1レコードで記録されます。ファイルの形式はCSV形式になっており、各項目はコンマで区切られています。

項目名	最大長(Byte)	値の形式	備考
日付	29	YYYY/MM/DD△HH:mm:SS.sss△[+\|-]UTC	“△”は半角スペース。 YYYY:西暦4桁 MM:2桁の月(01～12) DD:2桁の日(01～31) HH:2桁の時(00～23) mm:2桁の分(00～59) SS:2桁の秒(00～59) sss:3桁のミリ秒(000～999) +\|-UTC:UTCからの時差、+または-の後は、4桁の数字。
操作場所	1024	操作を行った場所を表す文字列。以下のいずれかの文字列が出力されます。・IPアドレス・ホスト名・“Web-GUI”	“Web-GUI”と表示された場合は、WEBサービスを通じて操作されたことを示します。クライアントを利用して操作した場合、IPアドレスで出力します。
実行ホスト	1024	クライアントから要求された操作を実行するホスト名、またはコマンド/APIを実行するホスト名を表す文字列。
操作者	255	Systemwalker Operation Managerへログインしているユーザ名か、サーバのOSにログインしているユーザ名。【Windows版】 “コンピュータ名¥ユーザ名”または“ドメイン名¥ユーザ名”の形式で出力されます。なお、複数サーバ監視クライアントで複数サーバ監視を行っている場合、監視対象サーバに出力される操作者は、監視サーバにログインしたユーザにより異なります。管理者ユーザでログイン監視サーバにログインした管理者権限のユーザが出力されます。一般ユーザでログイン監視対象サーバへ接続したユーザが出力されます。	以下の場合、“server”という文字列が出力されます。・ポリシー適用時・ジョブスケジューラのサービス/デーモンの起動および停止・Operation Manager共通基盤のサービス/デーモンの起動および停止・カレンダのサービス/デーモンの起動および停止・カレンダの自動反映機能利用時・電源スケジュールによるサーバの自動切断時・年変わり時によるカレンダ/システムカレンダの情報更新時・スケジュール/未来のスケジュールの実行時・スケジュールサーバの追加/編集/解除・スケジュール分散による仮想時間の設定/解除
操作種別	512	操作した内容を分類するための文字列。	操作種別は以下の形式で出力されます。 [操作]_[追加情報] 詳細は“Systemwalker Operation Manager 使用手引書”の“監査ログの検索キーワード一覧”を参照してください。
操作対象	4096	操作対象を特定する情報が出力されます。複数の項目が出力される場合は、セミコロンで区切られて出力されます。	詳細は“Systemwalker Operation Manager 使用手引書”の“監査ログの検索キーワード一覧”を参照してください。
操作内容	4096	実行内容が出力されます。例:ジョブAを停止します。	コマンド/APIによる定義変更、ジョブの操作が行われた場合、以下のように出力されます。コマンド実行の場合: コマンドを実行します。(COMMAND=＜コマンドおよびパラメタ文字列＞) APIの場合: APIを実行します。(API=＜API名＞)
実行結果	1	B:BEGIN(操作の開始) S:SUCCESS(成功) F:FAIL(失敗) C:CANCEL	BEGIN(操作の開始)を表す“B”は、コマンド等で処理に時間がかかる場合に処理開始を意味する情報として出力されます。 BEGINが出力された場合、そのログの後に処理結果を表すログがさらに1行出力され、SUCCESS、FAILまたはCANCELが出力されます。
コンポーネント	256	操作対象のコンポーネント名(機能名)が出力されます。	出力される情報と対応する機能名は以下のとおりです。 MPCMTOOLO:共通ツール MPFWSEC:ACLマネージャ MPJMCAL:カレンダ・電源制御 MPJOBSCH:ジョブスケジューラ MPJMSRV:Operation Manager共通基盤 MPMJES:ジョブ実行制御 MPSTEM:スケジュール分散 MPNJSOSV:業務連携
追加情報	1024	コマンド実行時のプロセスIDや、接続したクライアントのバージョン等、付加的な詳細情報がある場合に出力されます。	サーバへのログイン時は、接続したクライアントのログインと対に出力する認証のログにて、以下の情報が出力されます。 V13.0.0またはV13.1.0のクライアントから接続した場合: CL_VERSION=V13.0 or V13.1 V13.2.0以降のクライアントから接続した場合: CL_VERSION=V13.2 or later
リザーブ領域	－	－	使用されません。

[追加情報]

操作種別の補足情報です。主なキーワードは以下のとおりです。

追加情報	説明
CALENDAR	カレンダ情報
CARRYIEDOVERJOBNET	持ち越しジョブネット
DAEMON/SERVICE	デーモン／サービス
GROUP	グループ
JOB	ジョブ
JOBNET	ジョブネット
LGMANAGE	パスワード管理簿
MESSAGE	メッセージ事象
OMGR_USER	Operation Managerユーザ
PERMISSION	アクセス権
PROJECT	プロジェクト
QUEUE	キュー
SCHEDULES	スケジュール
SERVER	サーバ

参考

監査ログを検索する場合のキーワードについては、“Systemwalker Operation Manager 使用手引書”の“監査ログの検索キーワード一覧”を参照してください。

参照

mpsetlogsend_omgr

使用例

"2006/09/26 11:25:12.672 +0900","10.90.151.117","host1","user1","ADD_PROJECT","SUBSYSTEM=0;PROJECT=PRJ01;","プロジェクトを追加します。",S,"MPJOBSCH","PID=8045;",
"2006/09/26 11:30:41.835 +0900","10.90.151.117","host1","user1","ADD_JOBNET","SUBSYSTEM=0;PROJECT=PRJ01;JOBNET=JOBNET01;","ジョブネットを追加します。",S,"MPJOBSCH","PID=8045;",
"2006/09/26 11:30:45.390 +0900","10.90.151.117","host1","user1","START_JOBNET","SUBSYSTEM=0;PROJECT=PRJ01;JOBNET=JOBNET01;","ジョブネットを起動します。",S,"MPJOBSCH","PID=8045;",