ファイル名
mp_cmgr_auditYYMMDD.log
svcntl_auditYYMMDD.log
集約後のログファイル名
監査ログ管理機能を用いて運用管理サーバへ集約した後は、以下のファイル名となります。
サーバ名_CMGROPLog_文字コード_YYYYMMDD.log
サーバ名_CMGRSVOPLog_文字コード_YYYYMMDD.log
収集対象のサーバ名
収集対象のサーバの言語情報
S:SJIS
E:EUC
U:UTF-8
W:JIS2004(UTF-16)
C:英語(SJIS/EUC/UTF-8/JIS2004(UTF-16)以外の文字コード)
収集対象のログのうち、YYYYMMDDのもの
使用用途
本ファイルは日付が更新されるごとに新しいファイルが作成され、最大mpsetlogsend_swguiコマンドの-kオプションに指定した日数分だけ、過去の監査ログが保証されます。ただし、-kオプションで保存日数(KEEPDAY)を0とした場合は、ログの削除がまったく行われなくなるため、ユーザによる運用が必要となります。
本ファイルには、CSV形式のテキストファイルとして情報が出力されています。出力された監査ログの保全を強化するとき、別途監査ログ管理機能を用いて運用管理サーバへ集約した後、ファイルの保全を行ってください。
格納場所
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\mpcmtool\audit\mp_cmgr_auditYYMMDD.log |
UNIX | /var/opt/FJSVftlc/audit/mp_cmgr_auditYYMMDD.log |
ファイル形式
1操作1レコードとして、以下のフォーマットで出力されます。
項目名 | 最大長 | 値の形式 | 備考 |
|---|---|---|---|
日付 | 29 | YYYY/MM/DD△HH:mm:SS.sss△[+|-]UTC | 「△」は半角スペース。 |
操作場所 | 1024 | 操作を行ったホスト名を表す文字列。 | 一般的なDNSサーバが解釈できる最大値です。 |
実行ホスト | 1024 | 要求された操作を実際に実行するホスト名を表す文字列。 | 1操作で複数の実行ホストが存在する場合は、文字列をダブルクォーテーションで囲み、カンマで複数記載します。 |
操作者 | 32 | 操作を行ったユーザ名。Systemwalkerへログインしているユーザ名か、OSにログインしているユーザ名、またはID/ICカードにより認証を受けたユーザ名。 |
|
操作種別 (注) | 512 | 操作した内容を分類するための種別。 |
|
操作対象 | 4096 | 操作対象となるノードやアプリケーションなどを表す名称。 |
|
操作内容 | 4096 | 何を行ったかの内容が出力される。 |
|
実行結果 | 1 | S:SUCCESS(成功) C:CANCEL(キャンセル) |
|
コンポーネント | 256 | 操作対象のコンポーネント名が出力される。 |
|
追加情報 | 1024 | 操作エラーの詳細情報、操作を追跡するためのID(セッションID相当)、影響範囲など。 |
|
リザーブ領域 |
|
| V13.1.0以降では使用されません。 |
パラメタ
なし。
注意事項
監査ログの各出力フィールドで、出力すべき内容を特定できない場合、または出力すべき情報が存在しない場合は、値が格納されないときがあります。この場合は、前後に出力されている情報、または同一時刻に他のサーバで出力された情報を参照し、必要な情報を確認してください。
各フィールドは操作結果を除き、ダブルクォーテーションで囲まれて出力されます。ダブルクォーテーション自身を表す場合は、2度重ねて出力します。
本出力方法は、Microsoft社のExcelに準拠しています。
出力されるレコードに含まれる文字コードおよび改行コードは、Systemwalkerのインストール時に設定されているOSの動作言語/改行コードとなります。
出力されるファイルは、正当な監査者以外の第三者から参照されることを防ぐために、以下のような特殊なアクセス権が設定されます。
【Windows版】
Administratorsに所属するユーザは、読み込み、書き込みなどすべてが可能なフルコントロール権限を付与されます。
一方、Everyone(Administrators以外のユーザ)には、不用意な削除、読み込みができないように、ログの追記および削除が可能な権限だけ与えられます。
【UNIX版】
すべてのユーザに対して、書き込み権だけが付与されます。これにより、管理者(rootユーザ)以外からの不用意な読み込みができません。ファイルの所有者は、初めに作成したユーザです。
使用例
"2005/12/26 12:05:01.639 +0900","swserver","swserver","user1","コマンド実行","Operating System","cp -rf {/var/log,/var/adm,""$target""} /backup",F,"Server Security"," cp: cannot open `/var/adm/messages' for reading: 許可がありません",上記の例では、操作種別は「コマンド実行」です。
操作種別に出力されるキーワード(画面のタイトルまたは機能名)は、以下のとおりです。
機能名 | 画面名(または機能名) |
|---|---|
ACL | 利用者のアクセス権設定 |
ツリーのアクセス権設定 | |
ソフトウェア修正管理 | ソフトウェア修正管理 |
認証 | |
サーバ環境設定 | |
クライアント環境設定 | |
サーバグループ設定 | |
グループ編集 | |
修正情報の絞り込み | |
修正適用状況の更新(ウィザード) | |
修正適用状況の更新(実施中) | |
修正適用状況の更新メッセージ | |
ダウンロード確認 | |
CSVファイルに出力 | |
プロパティ | |
電源制御 | クライアント電源制御エージェント |
Systemwalker Web コンソール | Systemwalker Web コンソール |
保守情報収集ツール/運用環境保守ウィザード/クラスタリソース登録/削除コマンド | 保守情報収集ツール |
運用環境保守ウィザード | |
クラスタリソース登録/削除コマンド | |
コンソール操作制御 | API実行 |
情報表示アイコン | |
操作制御エージェント | |
操作の判定ダイアログ | |
ユーザ名を設定 | |
ユーザ名を無効 | |
確認メッセージ | |
サーバアクセス制御 | サーバアクセス制御 |
システム監視 | サーバ環境定義 |
通信環境定義 | |
監視ログファイル設定 | |
メール連携 | |
操作メニュー登録 | |
サーバ間連携定義 | |
イベント監視の動作環境設定(ノード) | |
イベント監視の動作環境設定(フォルダ) | |
イベント監視の動作環境設定(全体) | |
監視ログファイル設定 | |
メール連携 | |
ネットワーク管理 | ノード検出 |
ノード検出 | |
ノード検出(フォルダ) | |
ノード状態の初期化 - 情報 | |
MIB拡張操作 | |
MIB設定 | |
MIB取得 | |
システム情報 | |
インタフェース情報 | |
通信情報 | |
TCP接続情報 | |
UDPポート情報 | |
Interstage性能情報 | |
無線LANアクセスポイント情報 | |
省電力情報 | |
ファイルを開く | |
名前を付けて保存 | |
ネットワーク管理 [ポリシービューア] | |
ネットワーク管理 - ポリシービューア | |
稼働状態の監視 | |
MIB監視 | |
ノード検出 | |
部門共通 | |
DHCPクライアント監視 | |
ポリシー | ポリシーの配付 |
ポリシーの配付状況 | |
ポリシーの配付状況 | |
ポリシーの配付 | |
ポリシーの配付状況 | |
ポリシーの配付状況詳細 | |
ポーリング間隔設定 | |
ポリシー配付(環境設定) | |
リモート操作 | リモート操作 |
資源配付 | 資源配付サービスの起動/停止/再起動 |
ポリシーの登録 | |
配付宛先の事前設定 | |
業務の登録/削除/更新 | |
業務への資源の登録/削除 | |
公開業務の設定 | |
適用先IDの登録/削除 | |
メンテナンス作業の登録/削除/更新 | |
メンテナンス版数の登録/削除/更新 | |
メンテナンス版数の適用 | |
メンテナンス版数の移出/移入 | |
メンテナンス版数の送信 | |
資源の登録/削除/更新 | |
資源の移出/移入 | |
資源の送信 | |
状況検索 | |
指定システムのステータス削除 | |
クライアントのステータスリカバリ | |
クライアントの追加/削除/更新 | |
サーバの追加/削除/更新 | |
アクション定義 | 接続先設定 |
システム監視設定 | |
イベント監視の条件定義 | |
アクションの検索 | |
イベント定義 | |
入力支援 | |
アクション定義[アクション条件] | |
メッセージ監視詳細 | |
宛先追加(ショートメール) | |
宛先変更(ショートメール) | |
宛先追加(メール) | |
宛先変更(メール) | |
メール詳細 | |
宛先追加(ポップアップ) | |
宛先変更(ポップアップ) | |
音声通知先追加 | |
音声通知先変更 | |
アクション環境設定 | |
送信メールサーバ | |
ショートメールの種類の追加 | |
ショートメールの種類の変更 | |
アクション管理 | |
コマンド実行 | |
性能監視 | 性能監視 - 全体設定(ネットワーク性能) |
性能監視 - 全体詳細設定(ネットワーク性能) | |
性能監視 - フォルダ設定(ネットワーク性能) | |
性能監視 - ノード設定(ネットワーク性能) | |
性能監視(ネットワーク性能ポリシー) | |
性能監視 - インタフェース設定(ネットワーク性能) | |
性能監視 - ポリシー設定(サーバ性能) | |
性能監視 - ポリシー編集(サーバ性能) | |
性能監視 - しきい値設定(サーバ性能) | |
性能監視 - 配付先ノード選択(サーバ性能) | |
性能監視[ノード中心マップ] | |
階層数変更 | |
自動リフレッシュ間隔設定 | |
終点ノード選択 | |
ノード選択 | |
性能監視[ペアノード経路マップ] | |
性能監視[ノード詳細表示(トラフィック)] | |
性能監視[ノード詳細表示(サーバ性能)] | |
性能監視[ヒストリ表示(トラフィック)] | |
性能監視[ヒストリ表示(サーバ性能)] | |
性能情報出力 | |
FTPユーザアカウント | |
性能監視 - 監視対象ノード一覧表示(ネットワーク性能) | |
性能監視 - 監視対象ノード一覧表示(サーバ性能) | |
フレームワーク | 監視イベントログCSV出力 |
自動再接続 | Systemwalkerコンソールの起動 |
自動再接続 | |
Systemwalkerコンソール-自動起動時 | |
自動再接続ウィンドウの表示 | |
Systemwalkerコンソールセットアップ | Systemwalkerコンソールセットアップ |
システム状態(GEEのみ) | システム追加 |
システム状態 | |
ウィンドウの選択 | |
監視イベントログの検索 | 監視イベントログの検索 |
監視イベント:対処 | |
監視イベント:返答 | |
監視イベントの複数対処 | |
Systemwalkerコンソール(監視/編集共通) | Systemwalkerコンソール |
Systemwalkerコンソール [ログイン] | |
接続情報 | |
Systemwalkerコンソール(監視) | Systemwalkerコンソール |
操作ウィンドウ | |
絞り込み条件 | |
名前を付けて保存 | |
監視イベント詳細 | |
監視イベントの状態変更 | |
監視イベントの状態変更(返答) | |
監視イベントの複数対処 | |
監視イベントの一括対処 | |
監視イベント一覧の検索 | |
監視イベント:対処 | |
監視イベント:返答 | |
監視イベントの表示設定 | |
返答定義 | |
送信先メールアドレス選択 | |
追加 | |
更新 | |
オブジェクト検索 | |
業務の重み付け | |
ノードプロパティ | |
SNMPv3の設定(ノード) | |
アプリケーションプロパティ | |
パッケージプロパティ | |
業務プロパティ | |
ツリープロパティ | |
パッケージ詳細 | |
フォルダプロパティ | |
グローバルサーバプロパティ | |
DHCP設定 | |
SNMPv3の設定(フォルダ) | |
クラスタプロパティ | |
クラスタサービスプロパティ | |
SVPMプロパティ | |
ネットワークプロパティ | |
ワークユニットプロパティ | |
オブジェクト詳細 | |
GSサブシステムプロパティ | |
管理者プロパティ | |
データベースプロパティ | |
関係情報プロパティ | |
ケーブルプロパティ | |
色の設定 | |
図形(四角)プロパティ | |
図形(楕円)プロパティ | |
図形(テキスト)プロパティ | |
イメージ選択 | |
イメージプロパティ | |
プロセス選択 | |
監視ポリシー | |
監視対象製品 | |
コピー元ノード選択 | |
監視抑止 | |
監視イベント種別 | |
グラフ表示 | |
マップ表示の設定 | |
リスト表示の設定 | |
カスタマイズ | |
マップ情報のコピー | |
マップのプロパティ | |
壁紙選択 | |
フォント設定 | |
アプリケーション性能の表示 | |
CPU使用率 | |
プロパティ | |
仮想メモリ容量 | |
リモートコマンド実行 | |
リモートコマンド結果 | |
リモートコマンドグループ定義 | |
リモートコマンド定義 | |
ボタン設定 | |
リモートコマンド検索 | |
条件指定(リモートコマンド検索) | |
メッセージ一覧 | |
メッセージ検索 | |
条件指定(メッセージ検索) | |
Systemwalkerコンソール(編集) | Systemwalkerコンソール |
監視ツリーの選択 | |
監視ツリーの作成 - ノード管理 | |
監視ツリーの作成 - 業務管理 | |
コピー元フォルダ選択 | |
監視ツリー情報 - ノード一覧 | |
監視ツリー情報 - ノード管理 | |
監視ツリー情報 - 業務管理 | |
監視ツリー情報 - アプリケーション一覧 | |
監視ツリー情報 - データベース一覧 | |
監視ツリー情報 - 管理者一覧 | |
フォルダの作成 | |
管理サーバ選択 | |
ノードプロパティ | |
SNMPv3の設定(部門) | |
アイコン選択 | |
DHCP設定 | |
DHCP除外アドレスの設定 | |
SNMPv3の設定(フォルダ) | |
"詳細情報名"入力 | |
クラスタ作成 | |
ノード作成 | |
SNMPv3の設定(ノード) | |
マシン種別設定 | |
インタフェース設定 | |
ネットワーク作成 | |
サブネット選択 | |
業務作成 | |
パッケージ追加 | |
パッケージプロパティ | |
パッケージ詳細 | |
実行ファイル追加 | |
実行ファイルプロパティ | |
パッケージの作成 | |
実行ファイル作成 | |
アプリケーション作成 | |
ノード選択 | |
管理者グループ作成 | |
管理者作成 | |
データベースグループ作成 | |
データベース作成 | |
ノード追加 | |
ノード追加 - 検索 | |
パッケージ追加 - 検索 | |
実行ファイル追加 - 検索 | |
アプリケーション追加 | |
アプリケーション追加 - 検索 | |
アプリケーションプロパティ | |
データベース追加 | |
データベース追加 - 検索 | |
データベースプロパティ | |
管理者追加 | |
管理者追加 - 検索 | |
管理者プロパティ | |
ワークユニット追加 | |
ワークユニットプロパティ | |
オブジェクト詳細 | |
GSサブシステム追加 | |
GSサブシステムプロパティ | |
フォルダの参照 | |
フォルダの並べ替え | |
業務の重み付け | |
関係情報作成 | |
アプリケーションの関係付け | |
アプリケーション関係条件設定 | |
オブジェクト検索 | |
ツリープロパティ | |
フォルダプロパティ | |
SNMPv3のトラップ受信設定(部門) | |
クラスタプロパティ | |
クラスタサービスプロパティ | |
グローバルサーバプロパティ | |
SVPMプロパティ | |
ネットワークプロパティ | |
業務プロパティ | |
データベースグループプロパティ | |
管理者グループプロパティ | |
関係情報プロパティ | |
ケーブルプロパティ | |
色の設定 | |
図形(四角)プロパティ | |
図形(楕円)プロパティ | |
図形(テキスト)プロパティ | |
イメージ選択 | |
イメージプロパティ | |
監視ポリシー | |
監視対象製品 | |
コピー元ノード選択 | |
監視抑止 | |
マップ表示の設定 | |
リスト表示の設定 | |
マップのプロパティ | |
壁紙選択 | |
フォント設定 | |
OS詳細情報 | |
動作情報 | |
アプリケーション管理 | アプリケーション管理 |
自動検出の設定(Windows) | |
検索範囲入力(Windows) | |
ツリー選択 | |
配付先の選択 | |
ノードプロパティ | |
配付先の選択-検索 | |
自動検出の設定(Unix) | |
検索範囲入力(Unix) | |
しきい値監視の設定(アプリケーション) | |
しきい値設定(アプリケーション) | |
アプリケーションプロパティ | |
稼働監視の設定 | |
稼働時間帯入力 | |
動作の設定 | |
複写 | |
アプリケーションのグルーピング設定 | |
パッケージ作成 | |
実行ファイル情報作成 | |
パッケージプロパティ | |
実行ファイルプロパティ |