対象バージョンレベル - Windows版:V13.2.0以降 |
Systemwalker Operation Manager上で行われた操作は監査ログファイルに記録されています。この監査ログファイルを分析することで、いつ、誰が、どこから、どのような操作を行ったかを調べることができます。
監査ログファイルには、例えば、以下のような操作が記録されます。
サービス/デーモンの起動記録
Systemwalker Operation Managerへのログイン認証の記録
Systemwalker Operation Manager環境設定クライアントによる定義変更、操作の記録
クライアントの利用記録
ユーザの登録・パスワード変更
プロジェクトの追加・更新
スケジュールの定義変更、操作の記録
ジョブ/キューの定義変更、操作の記録
コマンド/API/Web API(注)の操作の記録
注:Web APIはV17.0.0以降の場合
監査ログは、デフォルトでは以下に出力されるよう設定されています。
【Windows版】
Systemwalker Operation Managerインストールディレクトリ\MPWALKER.JM\mpcmtool\audit
【UNIX版】
/var/opt/FJSVftlo/audit
手順
記録された監査ログファイルは、OSの管理者のみ参照できます。テキストエディタやMicrosoft(R) Excelなどを使ってログファイルを参照し、分析します。
監査ログファイルの取り込み
監査ログの設定で指定した出力先から、該当するログファイル(mp_omgr_auditYYMMDD.log)をテキストエディタやMicrosoft(R) Excelなどに取り込みます。
監査ログは、1行1レコードで、以下のようなCSV形式で記録されています。
日付,操作場所,実行ホスト,操作者,操作種別,操作対象,操作内容,実行結果,コンポーネント,追加情報 |
必要なログの抽出
テキストエディタやMicrosoft(R) Excelに取り込んだ監査ログを、検索やソート機能を使って目的に応じた監査ログを抽出し、分析します。
例えば、ジョブネット“JNET1”をいつ、誰が変更したかを調べたい場合には、
監査ログファイルからジョブネット名“JNET1”とジョブネットの変更をあらわす“MOD_JOBNET”を含む行を抽出
日付および操作者の情報から、いつ、誰が操作したかを特定
ジョブネットの変更は“MOD_JOBNET”、といったような操作種別ごとに検索キーワードがあります。操作種別で必要な情報を抽出するときには、検索キーワードを利用して検索をしてください。
なお、出力された監査ログファイルは、指定した保存日数分しか保存されません。必要に応じて、定期的に退避することをお勧めします。
参考
監査ログはこんなことに利用できます
どのユーザが不正な操作を行ったのか、監視、追跡調査できます。
定期的なログのチェックにより、不審な操作やアクセス(複数回にわたるログインの失敗など)がないかを確認できます。
情報漏えい発生時の調査に利用できます。
誤操作によるトラブルが発生した際に、原因を追跡調査できるため、トラブルを切り分けるための情報として利用できます。
ログの収集により、データの不正操作や情報漏えいに対する抑止効果が期待できます。
マニュアルの参照先 Systemwalker Operation Manager 解説書 “監査ログ出力” Systemwalker Operation Manager 導入手引書または導入ガイド “監査ログ出力の定義” Systemwalker Operation Manager 使用手引書または運用ガイド “監査ログを分析する” “監査ログの検索キーワード一覧” Systemwalker Operation Manager リファレンスマニュアルまたはリファレンス集 “監査ログのファイル” |
