2.3.49 イベントログ監視設定ファイル

ファイル名

opaevt

使用用途

本定義を行うことで、以下が可能となります。

Windowsのセキュリティイベントログの監視を行うか、行わないかを選択する。
Windowsのイベントログの監視を行うか、行わないかを選択する。

これにより、Systemwalkerインストールディレクトリ配下のファイルやフォルダへのアクセスに対して監査を設定している場合、セキュリティイベントログに大量にイベントが出力されるためにSystemwalkerの負荷が高くなったり、遅延が発生することを防ぐことができます。

また、イベントログの監視が必要でない場合に、すべてのイベントログの監視を行わないようにすることも可能です。

本ファイルを定義後、Systemwalkerを再起動することで設定を反映することができます。

なお、本定義によりイベントログの監視状態を変更したときは、すべてのイベントログについて次回Systemwalker起動時よりイベントの監視を行います。

格納場所

Windows

Systemwalkerインストールディレクトリ\mpwalker.dm\mpopagt\etc\opaevt

ただし、運用管理サーバでクラスタ運用されている場合は以下になります。

共有ディスク上のSystemwalkerインストールディレクトリ\mpwalker.dm\mpopagt\etc\opaevt

ファイル形式

ラベル 値

行の先頭の文字が「#」である場合は、その行はコメントとし定義は無効です。
複数定義がある場合は一番上のものが有効となります。
ラベルと値の間は空白またはタブを使用します。

パラメタ

MPOP_EVTLOG_SEC：

セキュリティイベントログの監視を行うかどうかを定義します。

以下の値が定義できます。

ON：: セキュリティイベントログを監視対象とします。

OFF：: セキュリティイベントログを監視対象からはずします。

MPOP_ENABLE_EVTLOG：

イベントログの監視を行うかどうかを定義します。

以下の値が定義できます。

ON：: イベントログを監視対象とします。

OFF：: イベントログを監視対象からはずします。

注意事項

MPOP_EVTLOG_SECの定義に誤りがある場合、メッセージを出力しセキュリティイベントログの監視を行います。（出力メッセージは使用例を参照してください。）
MPOP_EVTLOG_SECの定義が設定されていない場合、セキュリティイベントログの監視を行います。
MPOP_ENABLE_EVTLOGの定義に誤りがある場合、メッセージを出力しイベントログの監視を行います。（出力メッセージは使用例を参照してください。）
MPOP_ENABLE_EVTLOGの定義が設定されていない場合、イベントログの監視を行います。
MPOP_ENABLE_EVTLOGとMPOP_EVTLOG_SECの関係は以下のようになります。
MPOP_ENABLE_EVTLOG
MPOP_EVTLOG_SEC
セキュリティ
イベントログ
セキュリティ以外の
イベントログ
ON
ON
○
○
OFF
×
○
OFF
ON
×
×
OFF
×
×
Systemwalkerインストール時はイベントログの監視を行います。
Systemwalkerの再起動後有効になります。
定義変更後Systemwalkerを停止してから起動するまでに出力されたすべてのイベントログの監視は行いません。
MPOP_ENABLE_EVTLOGをOFFに設定した場合、以下バージョンレベルのINTERSTAGEのワークユニット稼働監視ができなくなります。
Windows版 INTERSTAGE Application Server V3.0L20以前
セキュリティイベントログには、常時大量のメッセージが出力されている場合があります。この場合、イベントの監視が遅延する。ＣＰＵ使用率が増加する等の状態となる場合があります。セキュリティイベントログを監視する設定に変更する場合、セキュリティイベントログへのメッセージ出力量の確認後に設定変更を変更してください。セキュリティイベントログが常時大量に出力されている環境では監査ログとしてセキュリティイベントログを収集し監査されることをお勧めします。
監査ログの設定方法は、“Systemwalker Centric Manager 使用手引書セキュリティ編”を参照してください。

MPOP_ENABLE_EVTLOG	MPOP_EVTLOG_SEC	セキュリティイベントログ	セキュリティ以外のイベントログ
ON	ON	○	○
OFF	×	○
OFF	ON	×	×
OFF	×	×

使用例1

下記の定義を行うとセキュリティイベントログの監視は行いません。

MPOP_EVTLOG_SEC  OFF

使用例2

MPOP_EVTLOG_SECの定義に誤りがある場合、イベントログに下記のメッセージを出力します。この場合、セキュリティイベントログの監視を行います。

MPOP_EVTLOG_SEC

出力メッセージ（アプリケーションイベントログ）

ソース名：: MpOpagt

種別：: 情報

ID：

179説明：

イベントログ監視設定ファイル(FFF)のパラメタ（MPOP_EVTLOG_SEC）の設定に誤りがあります。

補足：: FFFにはイベントログ監視設定ファイルのフルパス名が入ります。

使用例3

以下の定義を行うとすべてのイベントログの監視は行いません。

MPOP_ENABLE_EVTLOG  OFF

使用例4

MPOP_ENABLE_EVTLOGの定義に誤りがある場合、イベントログに下記のメッセージを出力します。この場合、イベントログの監視を行います。

MPOP_ENABLE_EVTLOG

出力メッセージ（アプリケーションイベントログ）

ソース名：: MpOpagt

種別：: 情報

ID：: 179

説明：

イベントログ監視設定ファイル(FFF)のパラメタ（MPOP_ENABLE_EVTLOG）の設定に誤りがあります。

補足：: FFFにはイベントログ監視設定ファイルのフルパス名が入ります。