ファイル名
fwsec_audit_log.csv
バックアップ時のファイル名は、fwsec_audit_log.xxxxxxxx.csvです。(xxxxxxxxは、00000001~0000000a)
使用用途
Systemwalker Centric Managerでの認証、[Systemwalkerコンソール]、[システム監視設定]、[資源配付]、[利用者のアクセス権設定]画面の起動・表示およびSystemwalker Operation Managerのプロジェクトに対する操作のログです。監査情報を出力するには、mpsetauditコマンドで出力内容、出力条件を指定します。
格納場所
Windows | 任意 |
UNIX | 任意 |
ファイル形式
以下の形式で監査ログを出力します。
監査ログの開始/終了の場合
成否種別,対象種別,日時,ユーザ名[,コメント]
その他の場合
成否種別,対象種別,日時,対象[,操作種別[,資源名]],成否[[,ユーザ情報] [コメント]|[,コメント]]
監査ログの各項目の説明は、以下のとおりです。
項目名 | 出力情報 | 説明 |
|---|---|---|
成否種別 | 0 | 失敗 |
1 | 成功 | |
対象種別 | 0 | 操作ログの操作 |
1 | 認証 | |
2 | ツリー、プロジェクト等の情報の取得 | |
3 | ツリー、プロジェクト等の情報の操作 | |
4 | ロール情報の操作 | |
日時 | 曜日 月 日 時間 年 (例: Sun Oct 10 10:10:10 2010) | |
対象 | Login | 認証 |
Target | ツリー、プロジェクト等の情報 | |
Role | ロール | |
操作種別 | Create | 作成 |
Remove | 削除 | |
Modify | 変更 | |
Get | 情報取得 | |
Set | 情報設定 | |
Check Access | アクセス権チェック | |
Get Access | アクセス権取得 | |
Set Access | アクセス権設定 | |
List | 一覧取得 | |
Start | 操作ログの開始 | |
End | 操作ログの終了 | |
資源名 | アクセス権確認対象のTargetの情報 | |
成否 | Success | 成功 |
Failure | 失敗 | |
Access Allowed | アクセスは許可されました | |
Access Denied | アクセスは拒否されました | |
ユーザ情報 | (ホスト名:ドメイン名:ユーザID) | 操作を実行したユーザの情報 |
コメント | 任意 | |
参照
注意事項
【Windows版】
監査ログファイルの切り替えについて
監査ログファイルは、ログの追加により最大サイズを超える場合、バックアップファイルが採られ、ファイルの切り替えが発生します。ファイルの切り替え時には、イベントログに警告メッセージが出力されます。
種類 :
警告
ソース名 :
ACL Manager
メッセージ
操作ログファイルがいっぱいになりました。ファイルをバックアップしてください。
(ファイル名: バックアップファイル名(※))※fwsec_audit_log.xxxxxxxx.csv (xxxxxxxxは00000001~0000000a)
【UNIX版】
監査ログファイルの切り替えについて
監査ログファイルは、ログの追加により最大サイズを超える場合、バックアップファイルが採られ、ファイルの切り替えが発生します。ファイルの切り替え時には、syslogに警告メッセージが出力されます。
レベル:
LOG_WARNING
メッセージ:
The audit log was full. Create a backup file. (file name:バックアップファイル名(※))※fwsec_audit_log.xxxxxxxx.csv (xxxxxxxxは00000001~0000000a)
使用例
1,0,"Tue Oct 2 11:51:26 2001","root","start audit." |