Navigatorのセキュリティ対策として、データ監査機能や接続情報ログ機能で出力したログファイルを定期的にチェックして、不正アクセスや情報漏洩などのリスクを軽減していきます。

1. 抽出データログをテキスト形式に変換する

   なお、抽出データログは、出力形式がバイナリのため、ログファイル変換コマンドを実行して、テキスト形式に変換する必要があります。

2. ログファイルを確認する

   それぞれの機能で出力されたログファイルを確認します。

3. ログファイル出力先のディスク容量を監視する

   ログファイルを出力するための空き領域を確保してください。

ログファイルのうち、抽出データログは、ログファイル変換コマンドを利用して、テキスト形式に変換する必要があります。

以下のコマンドで変換してください。

コマンドの詳細は、“Navigator Server コマンドリファレンス”を参照してください。

抽出データログ（バイナリ）を変換すると、「抽出データログ（テキスト）」と、「データ情報ログ」が出力されます。

出力されたログファイルを確認します。不正アクセスがないか、通常とは異なるデータを取得していないかなどを確認してください。ログファイルの確認方法については、“16.3.4 ログファイルの確認方法”を参照してください。ログファイルの詳細は、“付録B ログファイルリファレンス”を参照してください。

データ監査や接続情報ログを行っている場合は、運用を続ける限り、ファイルにデータを出力し続けますので、運用形態とファイル出力先のディスクの容量によって、ディスク容量が足りなくなります。

そのため、ログファイルの出力先としているディレクトリに空きがあるかどうかをチェックし、ファイルを定期的にバックアップ、退避するようにして、ディスクの空き領域を確保してください。ディスクに空き領域がない場合は、ログファイルにより以下のようにログが出力されなかったり、問い合わせ自体ができなくなります。

※：アクセスログは、データベース管理機能の「アクセスログ機能」を利用している場合に出力されます。アクセスログについては、“17.1 アクセスログによるデータベースの管理”を参照してください。

それぞれのログファイルのサイズについては、後述を参照してください。

接続情報ログ機能を使用した運用を行った場合、ログオン情報、ログオフ情報、エラー情報、各100バイト程度のデータをファイルに出力します。したがって、正常にログオン、ログオフを行った場合は、200バイト、エラーで切断された場合は、300バイトの情報をファイルに出力します。

本機能では、運用を続ける限り、ファイルにデータを出力し続けますので、運用形態とファイル出力先のディスクの容量によって、定期的に出力ファイルのバックアップ、および消去を行うことをお勧めします。

接続情報ログの見積り例を以下に示します。

• 1回の接続操作で出力するログデータのサイズ：200バイト

• 1日の接続回数：2000回

• アクセスログをクリアするまでの日数：7日

この条件の場合、ログの容量は、2,8メガバイトになります。

アクセスログに必要な、容量の見積りについて説明します。

アクセスログ容量の見積りは、Navigatorの操作内容、操作回数、アクセスログをクリアする周期によって異なります。

アクセスログ容量を見積るためには、以下の情報が必要です。

• 1回の問い合わせで出力されるアクセスログのサイズ

  問い合わせ操作の内容によりアクセスログのサイズは異なります。アクセスログの対象となる利用者が行う問い合わせ操作を実行し、アクセスログを出力するファイルの平均サイズを算出してください。

• 1日の問い合わせ回数

  アクセスログの対象となる利用者が、1日に行う問い合わせ操作の合計回数を算出してください。

• アクセスログをクリアするまでの日数

  アクセスログを出力したまま運用を続ける場合、アクセスログが常に採取されるようになるため、ディスクを圧迫します。アクセスログをクリアする周期を決定してください。

アクセスログ容量の見積り式

アクセスログ容量の見積もり式を以下に示します。運用にあわせて、見積もりを行ってください。

アクセスログ容量の見積り例

アクセスログの見積り例を以下に示します。

• 1回の問い合わせで出力されるアクセスログのサイズ：2キロバイト

• 1日の問い合わせ回数：1000回

• アクセスログをクリアするまでの日数：7日

この条件の場合、アクセスログの容量は、14メガバイトになります。