13.2.2 テナント管理・課金・アクセス制御・稼動状況の監査ログ

テナント管理、課金、アクセス制御、および稼動状況の監査ログについて説明します。

ポイント

L-Platform管理を操作した場合、構成管理の監査ログが出力されます。詳細は、「13.2.1 構成管理の監査ログ」を参照してください。
インフラ管理者、インフラオペレーター、インフラ監視者、管理者、オペレーターおよび監視者の登録・変更・削除に関する監査ログは、OpenDSのアクセスログで確認できます。
OpenDSのアクセスログの格納場所とファイル名は以下のとおりです。
【Windows】
<OpenDSインストールディレクトリ>\opends\logs\access
【Linux】
/opt/fujitsu/ServerViewSuite/opends/logs/access
OpenDSのアクセスログについては、OpenDSのWebサイトを参照してください。
URL: https://docs.opends.org/2.2/page/DefAccessLog (2012年2月時点)

出力形式

監査ログはCSV形式ファイルで、以下の項目が以下の順番で出力されます。

出力形式
<操作日時>,<ユーザーID>,<テナント名>,<操作種別>,<操作情報>,<操作結果>

項目	説明
操作日時	対象操作の操作日時以下の形式で出力されます。 YYYY-MM-DD HH:MM:SS.sss (ローカルタイム)
ユーザーID	操作を行ったユーザーID
テナント名	操作を行ったユーザーのテナント名テナント管理GUIからの実行の場合、ctmgadm固定です。
操作種別	行った操作の種別詳細は「操作種別と操作情報」を参照してください。
操作情報	操作種別に対する詳細情報詳細は「操作種別と操作情報」を参照してください。
操作結果	操作結果以下のどちらかの値が出力されます。 SUCCESS：成功の場合 FAILURE：失敗の場合

出力ファイル

監査ログは、以下のファイルに出力されます。

機能	出力ファイル
テナント管理 (RORコンソールからのGUI操作)	【Windows】 <本製品のインストールディレクトリ>\RCXCTMG\SecurityManagement\log\ctsec_audit_a.log 【Linux】 /var/opt/FJSVctsec/log/ctsec_audit_a.log
テナント管理 (RORコンソールからの利用者作成：仮アカウント登録方式)	【Windows】 <本製品のインストールディレクトリ>\RCXCTMG\SecurityManagement\log\ctsec_audit_s.log 【Linux】 /var/opt/FJSVctsec/log/ctsec_audit_s.log
課金	【Windows】 <本製品のインストールディレクトリ>\RCXCTMG\Charging\log\ctchg_audit.log 【Linux】 /var/opt/FJSVctchg/log/ctchg_audit.log
アクセス制御	【Windows】 <本製品のインストールディレクトリ>\RCXCTMG\SecurityManagement\log\ctac_audit.log 【Linux】 /var/opt/FJSVctsec/log/ctac_audit.log
稼動状況	【Windows】 <本製品のインストールディレクトリ>\SWRBAM\CMDB\FJSVcmdbm\var\log\audit\uigui\cmdb_audit.log 【Linux】 /opt/FJSVcmdbm/var/log/audit/uigui/cmdb_audit.log

ファイルサイズ・保存世代数変更手順

監査ログファイルは、デフォルトでは、10MBのサイズでローテーションされます。
監査ログファイルのファイルサイズの上限および保存世代数を変更する場合は、以下の手順で操作してください。

マネージャーを停止します。
マネージャーの停止方法については、「導入ガイド CE」の「7.2 マネージャーの起動と停止」を参照してください。

定義ファイルの該当する項目を編集します。

定義ファイル

機能	定義ファイル
テナント管理 (RORコンソールからのGUI操作)	【Windows】 <本製品のインストールディレクトリ>\RCXCTMG\conf\auditsecalog4j.xml 【Linux】 /etc/opt/FJSVctmg/conf/auditsecalog4j.xml
テナント管理 (RORコンソールからの利用者作成：仮アカウント登録方式)	【Windows】 <本製品のインストールディレクトリ>\RCXCTMG\conf\auditsecslog4j.xml 【Linux】 /etc/opt/FJSVctmg/conf/auditsecslog4j.xml
課金	【Windows】 <本製品のインストールディレクトリ>\RCXCTMG\conf\auditchglog4j.xml 【Linux】 /etc/opt/FJSVctmg/conf/auditchglog4j.xml
アクセス制御	【Windows】 <本製品のインストールディレクトリ>\RCXCTMG\conf\auditaclog4j.xml 【Linux】 /etc/opt/FJSVctmg/conf/auditaclog4j.xml
稼動状況	【Windows】 <本製品のインストールディレクトリ>\SWRBAM\CMDB\FJSVcmdbm\CMDBConsole\WEB-INF\classes\log4j.properties 【Linux】 /opt/FJSVcmdbm/CMDBConsole/WEB-INF/classes\log4j.properties

設定項目

設定項目	説明
MaxFileSize	監査ログファイルのファイルサイズの上限を設定します。 1以上の整数と単位(KB、MB、GB)の組合せで指定できます。 (注1) (注2) 例) <param name="MaxFileSize" value="500KB"/>
MaxBackupIndex	監査ログファイルの保存世代数を設定します。 1以上の整数が指定できます。 (注1) 例) <param name="MaxBackupIndex" value="50"/>

注1) 小数は指定しないでください。また、空欄は指定しないでください。
注2) ファイルサイズの上限は、ディスク容量を超えない値を設定してください。また、ファイルサイズの上限に小さすぎる値を設定すると、短期間でログが上書きされてしまうため、十分な値を設定してください。

マネージャーを起動します。
マネージャーの起動方法については、「導入ガイド CE」の「7.2 マネージャーの起動と停止」を参照してください。

操作種別と操作情報

以下に、監査ログに出力される操作種別と操作情報を示します。

機能	操作種別	内容	操作情報 (注1)
テナント管理 (RORコンソールからのGUI操作)	registUser	利用者の登録通知	"mail=""xxx@com"""
	createUser	利用者の作成	"userid=""作成した利用者ID""&mail=""xxx@com"" &lastname=""姓""&firstname=""名""&lastnamekana=""セイ"" &firstnamekana=""メイ"" &auth=""tenant_admin\|tenant_operator\|tenant_monitor\|tenant_user"" &explanation=""xxxx""&corporatename=""fujitsu"" &emergencymail=""yyy@com""&emergencytel=""0000""" (インフラ管理者が操作した場合、および、テナント管理者が直接登録方式で操作した場合だけ)
	deleteUser	利用者の削除	"userid=""削除した利用者ID"""
	updateUser	利用者情報の更新	"userid=""更新した利用者ID""&mail=""xxx@com"" &lastname=""姓""&firstname=""名""&lastnamekana=""セイ"" &firstnamekana=""メイ"" &auth=""infra_admin\|infra_operator\|administrator\|monitor\|operator\|tenant_admin\|tenant_operator\|tenant_monitor\|tenant_user"" &explanation=""xxxx""&corporatename=""fujitsu"" &emergencymail=""yyy@com""&emergencytel=""0000"""
	listUser	利用者情報の一覧取得	なし
	moveUser	利用者の異動	"userid=""異動した利用者ID""&oldorgid=""異動元テナント名"" &neworgid=""異動先テナント名"""
	updatePassword	パスワードの更新	"userid=""パスワードを更新した利用者ID"""
	createOrg (注2) (注3)	テナントの作成	"orgid=""作成したテナント名""&orgname=""テナント名"" &mail=""xxx@com""&globalpool=""設定したグローバルプール"""
	deleteOrg (注3)	テナントの削除	"orgid=""削除したテナント名"""
	updateOrg (注2) (注3)	テナント情報の更新	"orgid=""更新したテナント名""&orgname=""テナント名"" &mail=""xxx@com""&globalpool=""設定したグローバルプール"""
	listOrg	テナント情報の一覧取得	なし
テナント管理 (RORコンソールからの利用者作成：仮アカウント登録方式)	createUser	利用者の作成	"userid=""作成した利用者ID""&mail=""xxx@com"" &lastname=""姓""&firstname=""名""&lastnamekana=""セイ"" &firstnamekana=""メイ""&auth=""tenant_user"" &explanation=""xxxx""&corporatename=""fujitsu"" &emergencymail=""yyy@com""&emergencytel=""0000"""
課金	updatePMaster	商品マスタの更新	なし
	listPMaster	商品マスタの一覧取得	なし
	updateMlogSch	定期ログスケジュールの設定更新	"use=""yes\|no""&time=""定期ログを出力する時間""&type=""定期ログを出力する頻度""&day=""定期ログを出力する日"""
	listMlogSch	定期ログスケジュールの設定一覧取得	"use=""yes\|no""&time=""定期ログを出力する時間""&type=""定期ログを出力する頻度""&day=""定期ログを出力する日"""
	listMeteringlog	メータリングログの一覧取得	"start=""取得期間開始日""&end=""取得期間終了日"" &type=""event\|period"""
	deleteMlog	メータリングログの削除	"retention=""ログエントリーの保存期間"""
アクセス制御	updateAuthority	アクセス権限変更	"roleid=""変更対象のロール名"" &actionid=""変更対象の操作ID"" &permission=""指定した操作の許可/拒否""" (ロール名指定の場合は1つ、ファイル指定の場合は操作IDの数に応じて、上記の情報が出力される)
稼動状況 (注4)	dispUsageStatus	稼動状況の表示	なし

注1) 各項目に値が設定されていない場合、""""が出力されます。
以下に例を示します。

... &globalpool=""""...

注2) グローバルプールが複数設定されている場合、globalpoolがカンマ区切りで出力されます。
以下に例を示します。

...&globalpool=""/AddressPool,/ImagePool""...

注3) 操作種別がcreateOrg、deleteOrg、updateOrgの操作結果には、処理の受付の結果が出力されます。実際の処理結果は、操作ログで確認してください。確認方法は、「13.1 操作ログ」を参照してください。

注4) 稼動状況の監査ログは、RORコンソールから操作された場合にだけ出力されます。