16.1.1 操作ログ(リソース管理)

本製品では、ユーザーの操作を、操作ログとして記録する機能を提供します。

本機能を利用して、管理者は以下を監視できます。

操作ログに記録された時刻
ユーザーID
ユーザーグループ名
IPアドレス
ステータス
リソース名
操作

操作ログの出力形式は以下のとおりです。

Date  User  Group  IP          Progress  Resource  Event
----- ----- ------ ----------- --------- --------- -------

要素名	説明	備考
Date	操作ログに記録された時刻	操作ログに記録された時刻がローカルタイムで出力されます。OSにサマータイム(夏時間の調整)が設定されていた場合、サマータイムで出力されます。以下の形式で出力されます。 YYYY-MM-DD HH:MM:SS.XXX
User	ユーザーID	ログインしているユーザーIDが出力されます。コマンドを使用した特権管理者の場合、ハイフン("-")が出力されます。
Group	ユーザーグループ名	ログインユーザーの所属しているユーザーグループ名が出力されます。ログインユーザーが、ユーザーグループに所属していない場合、ハイフン("-")が出力されます。
IP	IPアドレス	接続先クライアントのIPアドレスが出力されます。
Progress	ステータス	操作の開始、完了、およびエラーが出力されます。出力されるステータスは以下のとおりです。操作の開始 Starting(操作識別子) 操作の完了 Completed(操作識別子) 操作のエラー Error(操作識別子)
Resource	リソース名	リソース名とリソース識別子が、以下の形式で出力されます。 "リソース識別子(リソース名)"
Event	操作	マネージャーが受信したパラメーターが出力されます。出力される情報については、「16.1.1.4 操作ログが記録される操作の範囲」を参照してください。

注意

操作識別子は、ハイフン("-")で出力される場合があります。
複数のリソースを対象にする操作は、"Resource"には、RORコンソールの進捗状況およびイベントログに出力されるリソース名と同じリソース名が出力されます。

例

1日分の最新のデータを出力します。

操作ログに対する操作については、「リファレンスガイド (コマンド/XML編) CE」の「5.13 rcxadm logctl」を参照してください。
出力される情報については、「16.1.1.4 操作ログが記録される操作の範囲」を参照してください。

>rcxadm logctl list -latest -duration 1D <RETURN>
Date                     User   Group   IP              Progress                Resource                 Event
-----------------------  -----  ------  --------------  ----------------------  -----------------------  ---------------------
2011-03-10 21:15:00.390  -      -       10.20.30.53     Starting(BX620-1_21)    BX620-1_473(snap)        l_servers create
2011-03-10 21:15:06.250  -      -       10.20.30.53     Error(BX620-1_21)       BX620-1_473(snap)        l_servers create
2011-03-10 21:26:05.953  -      -       10.20.30.73     Starting(BX620-1_25)    BX620-1_510(snap)        l_servers create
2011-03-10 21:29:21.150  -      -       10.20.30.73     Completed(BX620-1_25)   BX620-1_510(snap)        l_servers create
2011-03-10 23:15:39.750  admin  -       10.20.30.53     Starting(BX620-1_35)    BX620-1_510(snap)        server_images snapshot
2011-03-10 23:15:46.781  admin  -       10.20.30.53     Completed(BX620-1_35)   BX620-1_510(snap)        server_images snapshot
2011-03-10 23:16:23.625  admin  -       10.20.30.53     Starting(BX620-1_36)    BX620-1_510(snap)        server_images restore
2011-03-10 23:16:28.484  admin  -       10.20.30.53     Completed(BX620-1_36)   BX620-1_510(snap)        server_images restore
2011-03-10 23:17:00.859  admin  -       10.20.30.53     Starting(BX620-1_37)    BX620-1_510(snap)        server_images destroy
2011-03-10 23:17:04.718  admin  -       10.20.30.53     Completed(BX620-1_37)   BX620-1_510(snap)        server_images destroy
2011-03-10 23:19:25.734  admin  -       10.20.30.53     Starting(BX620-1_38)    BX620-1_744(image_test)  server_images create
2011-03-10 23:27:29.640  admin  -       10.20.30.53     Completed(BX620-1_38)   BX620-1_744(image_test)  server_images create
2011-03-10 23:42:37.171  admin  -       10.20.30.53     Starting(BX620-1_40)    BX620-1_578(image_test)  server_images destroy
2011-03-10 23:42:47.460  admin  -       10.20.30.53     Completed(BX620-1_40)   BX620-1_578(image_test)  server_images destroy
2011-03-10 23:51:06.620  userA  groupA  127.0.0.1       Starting(BX620-1_41)    BX620-1_806(LS_RT_A001)  l_servers create
2011-03-10 23:53:06.437  userA  groupA  127.0.0.1       Completed(BX620-1_41)   BX620-1_806(LS_RT_A001)  l_servers create
2011-03-10 23:53:39.265  userA  groupA  127.0.0.1       Starting(BX620-1_42)    BX620-1_806(LS_RT_A001)  l_servers start
2011-03-10 23:54:26.640  userA  groupA  127.0.0.1       Completed(BX620-1_42)   BX620-1_806(LS_RT_A001)  l_servers start
2011-03-10 23:54:45.531  userA  groupA  127.0.0.1       Starting(BX620-1_43)    BX620-1_806(LS_RT_A001)  l_servers restart
2011-03-10 23:55:26.859  userA  groupA  127.0.0.1       Completed(BX620-1_43)   BX620-1_806(LS_RT_A001)  l_servers restart
2011-03-10 23:55:48.953  userA  groupA  127.0.0.1       Starting(BX620-1_44)    BX620-1_806(LS_RT_A001)  l_servers stop
2011-03-10 23:56:26.390  userA  groupA  127.0.0.1       Completed(BX620-1_44)   BX620-1_806(LS_RT_A001)  l_servers stop
2011-03-10 23:57:11.968  userA  groupA  127.0.0.1       Starting(BX620-1_46)    BX620-1_806(LS_RT_A001)  l_servers attach
2011-03-10 23:58:21.359  userA  groupA  127.0.0.1       Completed(BX620-1_46)   BX620-1_806(LS_RT_A001)  l_servers attach
2011-03-10 23:58:35.620  userA  groupA  127.0.0.1       Starting(BX620-1_47)    BX620-1_806(LS_RT_A001)  l_servers detach
2011-03-10 23:59:23.343  userA  groupA  127.0.0.1       Completed(BX620-1_47)   BX620-1_806(LS_RT_A001)  l_servers detach
2011-03-10 23:59:40.265  userA  groupA  127.0.0.1       Starting(BX620-1_48)    BX620-1_806(LS_RT_A001)  l_servers migrate
2011-03-11 00:00:53.984  userA  groupA  127.0.0.1       Completed(BX620-1_48)   BX620-1_806(LS_RT_A001)  l_servers migrate
2011-03-11 00:01:09.296  userA  groupA  127.0.0.1       Starting(BX620-1_50)    BX620-1_806(LS_RT_A001)  l_servers update
2011-03-11 00:02:58.125  userA  groupA  127.0.0.1       Completed(BX620-1_50)   BX620-1_806(LS_RT_A001)  l_servers update
2011-03-11 00:04:42.640  userA  groupA  127.0.0.1       Starting(BX620-1_57)    BX620-1_806(LS_RT_A001)  l_servers destroy
2011-03-11 00:05:22.921  userA  groupA  127.0.0.1       Completed(BX620-1_57)   BX620-1_806(LS_RT_A001)  l_servers destroy
2011-03-11 00:35:44.250  userA  groupA  127.0.0.1       Starting(BX620-1_117)   BX620-1_954(LS_RT_A001)  folders move_resource
2011-03-11 00:35:44.625  userA  groupA  127.0.0.1       Completed(BX620-1_117)  BX620-1_954(LS_RT_A001)  folders move_resource
2011-03-11 01:04:34.880  admin  -       10.20.30.53     Starting(BX620-1_570)   BX620-1_2193(master-52)  l_servers convert
2011-03-11 01:04:36.650  admin  -       10.20.30.53     Completed(BX620-1_570)  BX620-1_2193(master-52)  l_servers convert
2011-03-11 01:05:05.568  admin  -       10.20.30.53     Starting(BX620-1_571)   BX620-1_2193(master-52)  l_servers revert
2011-03-11 01:05:06.451  admin  -       10.20.30.53     Completed(BX620-1_571)  BX620-1_2193(master-52)  l_servers revert

注意

各操作の記録の開始(Starting)は、RORコンソールの進捗状況が開始され、操作ログに記録された時点です。

16.1.1.2 利用方法

ここでは、操作ログの導入と運用方法について説明します。

以下の手順を行います。

ディスク容量の見積り
インフラ管理者(infra_admin)は、操作ログを格納するためのディスク容量を見積ります。
以下の計算式を用いて、ディスク容量を見積り、操作ログの保存日数を決定します。
{(1日のリソースに対する操作回数) × (対象リソース数) × 1(KB) } × (保存日数)
例
保存日数を180日(デフォルト)、リソースに対する操作回数を4回、対象リソース数を256個で見積る場合のディスク容量
保存日数
必要な容量
計算式
180日分
約185MB
4 × 256 × 1 × 180 = 184320 (KB)
OSの[日付と時刻のプロパティ]ダイアログの設定の確認
OSの以下のタブが正しく設定されているか確認してください。設定に誤りがある場合、再設定してください。
- [日付と時刻]タブ
- [タイムゾーン]タブ
- [インターネット時刻(またはネットワークタイムプロトコル)]タブ
操作ログの保存日数の設定
操作ログの保存日数の設定は、rcxadm logctl setコマンドを実行します。
rcxadm logctl setコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「5.13 rcxadm logctl」を参照してください。
操作ログの記録開始
操作ログの記録開始には、rcxadm logctl startコマンドを実行します。
rcxadm logctl startコマンドを実行すると、操作ログの記録開始日から、設定した保存日数分の操作ログを記録します。
事象が発生しない日、またはマネージャーの停止などで記録できない日は、記録日数としてカウントされません。
注意
- 操作ログの記録開始以降に、OSの[日付と時刻のプロパティ]ダイアログの設定を変更した場合
  操作ログの表示と削除が正常に動作しないことがあります。
- 操作ログの記録開始以降に、OSの[日付と時刻のプロパティ]ダイアログの設定を変更する場合
  「16.1.1.3 保守」を参照してください。
- Cloud Editionのライセンスを適用した場合
  マネージャー起動時に、自動的に操作ログの記録が開始されます。

16.1.1.3 保守

保存日数	必要な容量	計算式
180日分	約185MB	4 × 256 × 1 × 180 = 184320 (KB)

ここでは、操作ログの保守について説明します。

定期削除
長期運用または保存日数の変更により、保存期限が経過した操作ログは定期的に削除されます。
削除および保存日数の検査は、日付変更後の最初の処理の際に行われます。
注意
- 記録日数は、保存日数 + 1になります。定期削除後は、記録日数 = 保存日数になります。
- 定期削除は、次回記録時(日付が変わった翌日以降の初回実行時)に実行され、古い操作ログから削除されます。
削除
ユーザーは、操作ログの不要な期間を決定し、削除できます。
バックアップ・リストア
以下の手順で、操作ログをバックアップ・リストアできます。
- バックアップ
  1. 操作ログに設定されている"保存先フォルダー"を確認します。
  2. 操作ログの記録を停止します。
  3. 手順1.で確認した"保存先フォルダー"をバックアップします。
  4. 操作ログの記録を開始します。
- リストア
  1. 操作ログに設定されている"保存先フォルダー"を確認します。
  2. 操作ログの記録を停止します。
  3. バックアップしているフォルダーを、手順1.で確認した"保存先フォルダー"にリストアします。
  4. 操作ログの記録を開始します。
操作ログの記録開始以降の、OSの[日付と時刻のプロパティ]ダイアログの設定変更
以下の手順で、変更します。
1. 操作ログの記録を停止します。
2. 操作ログを表示し、表示された記録から、必要な操作のログをバックアップします。
3. 操作ログに設定されている"保存先フォルダー"を確認します。
4. 手順3.で確認した"保存先フォルダー"配下のファイルを、すべて移動し、"保存先フォルダー"を空にします。
5. OSの[日付と時刻のプロパティ]ダイアログの設定を変更します。
6. 操作ログの記録を開始します。

操作ログに対する操作については、「リファレンスガイド (コマンド/XML編) CE」の「5.13 rcxadm logctl」を参照してください。

注意

操作ログの記録を停止した場合、再度、操作ログの記録を開始するまで操作は記録されません。
本手順を実行すると、操作ログの記録日数が"0"に戻ります。

16.1.1.4 操作ログが記録される操作の範囲

操作ログが記録される操作の範囲、およびEventカラムに表示される文字列は、以下のとおりです。

表16.1 操作の範囲
リソース種別	操作	Eventカラムに表示される文字列
L-Server	作成	l_servers create
	削除	l_servers destroy
	変更	l_servers update
	電源ON	l_servers start
	電源OFF	l_servers stop
	再起動	l_servers restart
	ディスク増設	l_servers attach
	ディスク削減	l_servers detach
	フォルダーの移動	folders move resource
	マイグレーション	l_servers migrate
	物理L-Serverの設定	l_servers set_attrs
	物理L-Serverへのネットワーク情報の送信	l_servers setup
	関連付け	l_servers convert
	関連付け解除	l_servers revert
イメージ	作成	server_images create
	削除	server_images destroy
	リストア	server_images restore
	スナップショットの採取	server_images snapshot
L-Platform	作成	l_platforms create
	削除	l_platforms destroy
	変更	l_platforms update
テナント	作成	tenants create
	削除	tenants destroy
	変更	tenants update
リソースフォルダー	作成	folders create
	削除	folders destroy
	変更	folders update
ロール	作成	roles create (注)
	削除	roles destroy
	変更	roles update (注)

注) rcxadm logctl listコマンドで-verboseオプションを指定すると、末尾に詳細情報がカンマ区切りで付加されます。
rcxadm logctl listコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「5.13 rcxadm logctl」を参照してください。
-verboseオプションを指定したときの出力形式、出力例は以下のとおりです。

出力形式: roles create,BaseRole="基本ロール名"[[,name="操作グループ名",Authority="操作名[,...]"]...]
roles update[,BaseRole="基本ロール名"][[,name="操作グループ名",Authority="操作名[,...]"]...]

出力例

roles create,BaseRole="infra_admin",name="LPlatform",Authority="showlog",name="LServer",
Authority="maintenance",name="Image",Authority="management",name="Console",Authority="home,dashboard,resource,template,lplatform,request,tenant,charge,account"
roles update,name="LPlatform",Authority="showlog",name="LServer",Authority="maintenance",name=
"Console",Authority="home,dashboard,charge,account"

基本ロール名、操作グループ名、操作名については、「リファレンスガイド (コマンド/XML編) CE」の「15.9 ロール」を参照してください。