ファイル名
fwsec_audit_log.csv
バックアップ時のファイル名は、fwsec_audit_log.xxxxxxxx.csvです。(xxxxxxxxは、00000001~0000000a)
使用用途
Systemwalker Centric Managerでの認証、Systemwalkerコンソール、[システム監視設定]、[資源配付]、[利用者のアクセス権設定]画面の起動・表示およびSystemwalker Operation Managerのプロジェクトに対する操作のログです。監査情報を出力するには、mpsetauditコマンドで出力内容、出力条件を指定します。
格納場所
本ファイルの格納場所は任意です。
ただし、デフォルトの格納場所は以下のとおりです。
Windows | Systemwalkerインストールディレクトリ\mpwalker\mpaclmgr\audit |
UNIX | /var/opt/FJSVfwsec/audit |
ファイル形式
以下の形式で監査ログを出力します。
監査ログの開始/終了の場合
成否種別,対象種別,日時,ユーザ名[,コメント]
その他の場合
成否種別,対象種別,日時,対象[,操作種別[,資源名]],成否[[,ユーザ情報] [コメント]|[,コメント]]
監査ログの各項目の説明は、以下のとおりです。
項目名 | 出力情報 | 説明 |
|---|---|---|
成否種別 | 0 | 失敗 |
1 | 成功 | |
対象種別 | 0 | 操作ログの操作 |
1 | 認証 | |
2 | ツリー、プロジェクト等の情報の取得 | |
3 | ツリー、プロジェクト等の情報の操作 | |
4 | ロール情報の操作 | |
日時 | 曜日 月 日 時間 年 | |
対象 | Login | 認証 |
Target | ツリー、プロジェクト等の情報 | |
Role | ロール | |
操作種別 | Create | 作成 |
Remove | 削除 | |
Modify | 変更 | |
Get | 情報取得 | |
Set | 情報設定 | |
Check Access | アクセス権チェック | |
Get Access | アクセス権取得 | |
Set Access | アクセス権設定 | |
List | 一覧取得 | |
Start | 操作ログの開始 | |
End | 操作ログの終了 | |
資源名 | アクセス権確認対象のTargetの情報 | |
成否 | Success | 成功 |
Failure | 失敗 | |
Access Allowed | アクセスは許可されました | |
Access Denied | アクセスは拒否されました | |
ユーザ情報 | (ホスト名:ドメイン名:ユーザID) | 操作を実行したユーザの情報 |
コメント | 任意 | |
参照
注意事項
【Windows版】
監査ログファイルの切り替えについて
監査ログファイルは、ログの追加により最大サイズを超える場合、バックアップファイルが採られ、ファイルの切り替えが発生します。ファイルの切り替え時には、イベントログに警告メッセージが出力されます。
種類 :
警告
ソース名 :
ACL Manager
メッセージ
操作ログファイルがいっぱいになりました。ファイルをバックアップしてください。
(ファイル名: バックアップファイル名(注))注)
fwsec_audit_log.xxxxxxxx.csv (xxxxxxxxは00000001~0000000a)
【UNIX版】
監査ログファイルの切り替えについて
監査ログファイルは、ログの追加により最大サイズを超える場合、バックアップファイルが採られ、ファイルの切り替えが発生します。ファイルの切り替え時には、syslogに警告メッセージが出力されます。
レベル:
LOG_WARNING
メッセージ:
The audit log was full. Create a backup file. (file name:バックアップファイル名(注))注)
fwsec_audit_log.xxxxxxxx.csv (xxxxxxxxは00000001~0000000a)
使用例
1,0,"Tue Oct 2 11:51:26 2001","root","start audit." 1,1,"Tue Oct 2 14:29:08 2001","Login","Success","(hostname::user)" 1,2,"Tue Oct 2 14:59:35 2001","Target","Create","target1","Success","(hostname::root) " 1,2,"Tue Oct 2 15:02:47 2001","Target","Set Access","target1","Success","(hostname::root) account = user (User) execute rights" 1,2,"Tue Oct 2 15:03:39 2001","Target","Create","DN999999999999_888_777","Success","(hostname::root) tree" 1,2,"Tue Oct 2 15:04:09 2001","Target","Remove","DN999999999999_888_777","Success","(hostname::root) Tree" 1,2,"Tue Oct 2 15:04:22 2001","Target","Remove","project","Success","(hostname::root) " 1,0,"Tue Oct 2 15:05:17 2001","root","end audit."