本製品が管理するリソースへの操作に対して監査ログを出力します。ただし、参照は除きます。
クラウド管理用ポータルおよびコマンドからの操作に対して出力を行います。申請タスクが発生する登録、変更、削除の操作についてはすべての承認処理が完了し、リソースへの操作が実際に発生したタイミングで申請者のIDで監査ログに出力されます。
出力対象のリソースの操作は以下のとおりです。
登録、変更、削除
契約情報
メニュー
業務システム
サービス
組織
ユーザー
プロジェクト
費用負担元コード
登録、削除
キーペア
削除
申請タスク
起動、停止、スナップショット
サービス
ここでは、監査ログの設定方法と出力情報について説明します。
csm_auditlog.xml
%FSCSM_HOME%\conf
設定項目 | 値 | デフォルト値 | 説明 |
|---|---|---|---|
File | <出力ファイル名> | ${com.fujitsu.csb.home}/log/fscsm_audit.log | 監査ログの出力先です。 ${com.fujitsu.csb.home}はインストールフォルダーを表しています。 |
MaxFileSize | <ログファイルサイズ上限> | 10MB | 監査ログファイルのファイルサイズの上限を設定します。1以上の整数と単位(KB、MB、GB)の組合せで指定できます。 |
MaxBackupIndex | <ログファイル世代数> | 9 | 監査ログファイルの保存世代数を設定します。1-100までの整数を指定してください。 |
ユーザーIDおよびリソースのIDにも依存しますが、1操作70byte程度です。お客様の環境において、一日のリソース操作の総量を想定し、監査範囲のログが流れないようMaxFileSizeおよびMaxBackupIndexの設定を行ってください。
以下の形式で出力されます
「時間 操作者/申請者 操作 成否」
コマンドの場合
「時間 コマンド名 操作 成否」
項目 | 内容 |
|---|---|
時間 | 操作が行われた日時を「yyyy/MM/dd HH:mm:ss.SSS」の形式で出力します。 |
操作者/申請者 | 操作を行ったユーザー、または操作の申請を行ったユーザーのIDを出力します。 |
操作 | 操作と対象のリソース名を出力します。 |
成否 | リソースの操作が成功した場合はSUCCESS、失敗した場合はFAILEDを出力します。 |
操作 | 内容 |
|---|---|
契約情報を作成した場合 | create contract:[契約情報ID] |
契約情報を変更した場合 | modify contract:[契約情報ID] |
契約情報を削除した場合 | delete contract:[契約情報ID] |
メニューを作成した場合 | create menu:[メニューID] |
メニューを変更した場合 | modify menu:[メニューID] |
メニューを削除した場合 | delete menu:[メニューID] |
業務システムを作成した場合 | create bizsystem:[業務システムID] |
業務システムを変更した場合 | modify bizsystem:[業務システムID] |
業務システムを削除した場合 | delete bizsystem:[業務システムID] |
サービスを作成した場合 | create service:[サービスID] |
サービスを変更した場合 | modify service:[サービスID] |
サービスを削除した場合 | delete service:[サービスID] |
組織を作成した場合 | create org:[組織ID] |
組織を変更した場合 | modify org:[組織ID] |
組織を削除した場合 | delete org:[組織ID] |
ユーザーを作成した場合 | create user:[ユーザーID] |
ユーザーを変更した場合 | modify user:[ユーザーID] |
ユーザーを削除した場合 | delete user:[ユーザーID] |
サービスを起動した場合 | start service:[サービスID] |
サービスを停止した場合 | stop service:[サービスID] |
スナップショットを作成した場合 | create snapshot:[サービスID] |
スナップショットを復帰した場合 | restore snapshot:[サービスID] |
スナップショットを削除した場合 | delete snapshot:[サービスID] |
プロジェクトを作成した場合 | create project:[プロジェクトID] |
プロジェクトを変更した場合 | modify project:[プロジェクトID] |
プロジェクトを削除した場合 | delete project:[プロジェクトID] |
費用負担元コードを作成した場合 | create accountingcode:[費用負担元コード] |
費用負担元コードを変更した場合 | modify accountingcode:[費用負担元コード] |
費用負担元コードを削除した場合 | delete accountingcode:[費用負担元コード] |
申請タスクを削除した場合 | delete:[申請タスクID] |
キーペアを作成した場合 | create keypair:[業務システムID]_[キーペア名] |
キーペアを削除した場合 | delete keypair:[業務システムID]_[キーペア名] |
2015/06/29 14:35:30.902 fscsm_user create user:op_user SUCCESS 2015/06/29 14:38:18.230 fscsm_user create user:op_manager FAILED 2015/06/29 15:29:43.361 op_manager create org: org_01 SUCCESS 2015/06/29 15:33:51.690 pl_manager create menu: menu_01 SUCCESS 2015/06/29 15:47:30.988 op_manager delete user: sv_manager SUCCESS 2015/06/29 15:49:49.692 op_manager modify user:biz_manager SUCCESS 2015/06/29 16:07:07.381 biz_manger_002 create bizsystem:1 SUCCESS 2015/06/29 16:11:26.194 biz_manager01 create bizsystem:2 SUCCESS 2015/06/29 16:16:19.288 biz_manger_002 modify user:biz_manger SUCCESS 2015/06/29 16:18:49.851 pl_manager modify menu: menu_01 SUCCESS 2015/06/29 16:19:18.382 biz_manger_002 create bizsystem:3 SUCCESS 2015/06/29 16:21:49.945 pl_user modify menu: menu_01 SUCCESS 2015/06/29 16:25:22.274 biz_manager create service:vm-1-biz01 FAILED 2015/06/29 18:07:40.583 biz_manager create service:vm-1-gyoumu100 SUCCESS 2015/06/29 18:07:45.654 biz_manager start service: vm-1-gyoumu100 SUCCESS 2015/06/29 18:09:10.942 biz_manager create snapshot:vm-1-gyoumu100 SUCCESS 2016/02/05 09:11:21.617 fscsm_request delete request:56,57,58 SUCCESS 2016/02/05 10:00:00.000 user001 create bizsystem:platformA SUCCESS 2016/02/05 10:10:00.000 user002 create keypair:platformA_keypairA SUCCESS 2016/02/05 11:00:00.000 user002 create keypair:platformA_keypairB SUCCESS 2016/02/05 11:00:01.000 user002 delete keypair:platformA_keypairA SUCCESS |
