Navigatorの各監査機能の設定方法を説明します。
接続情報ログを使用した運用を行う場合、あらかじめNavigator Serverの環境設定ファイルに、以下の環境変数を設定します。
RN_LOG_CONNECTINFO=<出力先ファイルの絶対パス名> |
Navigator Serverへのログオン時やログオフ時の情報を出力するファイル名を絶対パスで指定します。
ファイルが存在しないときは、情報を出力するときに自動的にファイルを作成します。ファイルがすでに存在するときは、情報を追加して書き込みます。
データ監査機能の設定
以下の設定を、部門ごとの環境設定ファイルに指定した場合、部門ごとにデータ監査機能の有無を指定することができます。
データ監査機能の設定
データ監査を使用した運用を行う場合、あらかじめNavigator Serverの環境設定ファイルに、以下の環境変数を設定します。
RN_LOG_AUDIT=YES|NO |
データ監査機能を使用する場合は、「YES」を指定します。「NO」または省略した場合は、データ監査機能を使用しません。それ以外を指定した場合は、Navigatorクライアントから接続した場合にエラーが表示されます。
データ監査機能ログの出力先ディレクトリの設定
「RN_LOG_AUDIT」を「YES」に指定した場合に、データ監査機能ログの出力先ディレクトリを必ず指定してください。
出力先ディレクトリは、以下の環境変数を設定します。
RN_LOG_AUDIT_DIRECTORY=<出力先ディレクトリ> |
出力先ディレクトリは、存在しているディレクトリを絶対パスで指定してください。絶対パスで指定していない場合は、問い合わせ実行時にエラーとなります。
「RN_LOG_AUDIT」を「YES」に指定した場合に、本環境変数を指定していない場合は、問い合わせ実行時にエラーとなります。
指定したディレクトリには、認証モードに応じて、以下の権限が必要です。
OS認証の場合
すべてのユーザに読み取り、書き込み権限が必要です。
OS認証(専用実効ユーザモード)の場合
実効ユーザに読み取り、書き込み権限が必要です。
エンタープライズ認証の場合
実効ユーザに読み取り、書き込み権限が必要です。
指定した出力先ディレクトリ配下のユーザごとのディレクトリ、およびデータ監査機能ログは、以下の権限で作成されます。
認証モードの種類 | 権限 | |
|---|---|---|
ユーザごとのディレクトリ | OS認証 | Navigatorのユーザに読み取り、書き込み、実行の権限 |
OS認証 | 実効ユーザに読み取り、書き込み、実行の権限 | |
エンタープライズ認証 | 実効ユーザに読み取り、書き込み、実行の権限 | |
データ監査機能ログ | OS認証 | Navigatorのユーザに読み取り、書き込みの権限 |
OS認証 | 実効ユーザに読み取り、書き込みの権限 | |
エンタープライズ認証 | 実効ユーザに読み取り、書き込みの権限 |
抽出データログを出力しない場合(問い合わせ操作情報ログだけ出力する)
抽出データログを出力しないで、問い合わせ操作情報ログだけ出力する場合は、以下の環境変数を、「NO」に設定します。
RN_LOG_AUDIT_DATA=YES|NO |
「NO」を指定した場合、抽出データログを出力しません。「YES」を指定した場合、「YES」「NO」以外を指定した場合、または本環境変数を省略した場合は、抽出データログが出力されます。
データ監査機能では、抽出データログにより、Navigatorクライアントに送信した問い合わせ結果すべてをNavigator Server側に一般ファイルとして保存し、監視することができます。しかし、問い合わせ結果をすべて保存するためには、巨大なディスクスペースを必要とするため、問い合わせ結果のデータは、特に重要視していない場合は、本環境変数を「NO」に指定して、抽出データログの出力を抑止してください。
部門環境設定ファイルに指定した場合は、部門ごとに出力の有無を決定できます。
なお、データ監査機能の説明では、断りのない限り、問い合わせ操作情報ログと抽出データログの両方を出力させていることを前提とした記事になっています。
エラー情報を出力するための設定
データ監査ログの書き込みに関してのエラーが発生した場合、以下の環境変数で指定したファイルにエラー情報が出力されます。
RN_LOG_MESSAGE=<出力するメッセージファイルの絶対パス> |
出力するメッセージファイルは、存在しているディレクトリを指定してください。
指定するディレクトリには、認証モードに応じて、以下の権限が必要です。専用実効ユーザモードおよびエンタープライズ認証の場合、実行ユーザにだけアクセスが可能なディレクトリに出力するように設定することを推奨します。
認証モードの種類 | 権限 |
|---|---|
OS認証 | すべてのユーザに読み取り、書き込みの権限が必要 |
OS認証(専用実効ユーザモード) | 実効ユーザに読み取り、書き込みの権限が必要 |
エンタープライズ認証 | 実効ユーザに読み取り、書き込みの権限が必要 |
ファイルが存在しない場合、以下の所有者と権限でファイルを作成します。あらかじめファイルを作成しておくか、必要に応じて所有者を変更することで、特定のユーザを所有者とすることができます。
認証モードの種類 | 権限 |
|---|---|
OS認証 | 最初に作成したユーザが所有者となります。 すべてのユーザに読み取り、書き込み権限を付与します。 |
OS認証(専用実効ユーザモード) | 実効ユーザが所有者となります。 すべてのユーザに読み取り、書き込み権限を付与します。 |
エンタープライズ認証 | 実効ユーザが所有者となります。 すべてのユーザに読み取り、書き込み権限を付与します。 |
注意
本環境変数を省略した場合、エラー情報は出力されません。
出力先のディレクトリが存在しない場合や、書き込み権限がない場合、容量不足が発生した場合などは、エラー情報が出力されません。
データ監査機能のエラーは、セッション中に1回だけ出力されます。
RN_LOG_MESSAGEを指定した場合に、出力されるデータ監査機能のエラーの形式を説明します。
ログを書き込んだサーバ側の日時 レベル プロセスID ユーザID 内部情報名 内部コード エラーメッセージ |
ログを出力したサーバの日時を出力します。
データ監査機能では処理の継続が不可能なエラーを意味するレベル7を出力します。
rnsvプロセスのプロセスIDを意味します。
NavigatorのユーザIDを意味します。
回避できないエラーなどが発生した場合に富士通技術員に通知するための情報です。
回避できないエラーなどが発生した場合に富士通技術員に通知するための情報です。
Navigatorで発生したエラーメッセージが出力されます。
【出力例】
2005-10-27 15:41:40.102 7 104 100 xxxxxxxx 177 KVR99999E サーバでエラーが発生しました。(コード=1000) |
読み込みデータ最大サイズを設定する
データ監査機能では、読み込んだすべての問い合わせ結果をログとしてサーバのディスク上に保存します。条件の指定ミスなどの操作誤りにより、非常に大きなデータとなるような問い合わせを実行してしまい、保存先のディスクに大きな負担がかかることが考えられます。
この場合、読み込みデータ最大サイズ設定機能を利用し、読み込むデータのサイズまたは件数を制限することで、操作ミスによる巨大なログが保存されないようにすることができます。
読み込みデータ最大サイズ設定機能をONにすると、読み込み件数の最大サイズまたは最大件数に達した場合、集計表、明細表では、データ監査機能ログは出力されません。(明細データの場合は、設定した最大サイズおよび最大件数よりも最大32K多く出力されます。)
読み込みデータサイズ設定機能の設定方法については、“第18章 問い合わせ処理/結果をカスタマイズする”を参照してください。
