ページの先頭行へ戻る
Systemwalker Centric Manager V17.0.2 リファレンスマニュアル
第2章 ファイルの形式 > 2.4 構成情報 > 2.4.6 問い合わせサンプルファイル
前次

2.4.6 問い合わせサンプルファイル

ファイル名

XXXXX.RNE

XXXXX:可変部分を表します。

問い合わせサンプルファイル名

種類

用途

Severity.RNE

深刻度問い合わせサンプルファイル

深刻度ごとにログ件数を集計します。

ExecutionHost.RNE

実行ホストごと問い合わせサンプルファイル

実行ホストごとに深刻度を集計します。

EachTimeSlot.RNE

時間帯別問い合わせサンプルファイル

時間帯ごとに深刻度と実行ホストを集計します。

LogType.RNE

ログ種別ごと問い合わせサンプルファイル

ログ種別ごとに深刻度と実行ホストを集計します。

DayOfWeek.RNE

曜日ごと問い合わせサンプルファイル

曜日と時間帯ごとに深刻度と実行ホストを集計します。

rootAuthorityUse.RNE

root権限不当使用分析問い合わせサンプルファイル

許可ユーザ・許可時間帯以外のroot権限不当使用を集計します。

CMGR_SVAccessCTLOperation_1Day.RNE

サーバアクセス制御作業分析(1日)問い合わせサンプルファイル

1日ごとにサーバアクセス制御機能の操作の件数を集計します。

CMGR_SVAccessCTLOperation_1Week.RNE

サーバアクセス制御作業分析(1週間)問い合わせサンプルファイル

直近1日のサーバアクセス制御機能の操作の件数を集計します。

CMGR_SVAccessCTLOperation_1Month.RNE

サーバアクセス制御作業分析(1ヶ月)問い合わせサンプルファイル

直近1週間のサーバアクセス制御機能の操作の件数を集計します。

CMGR_ServerAccess_1Day.RNE

サーバアクセス分析(1日)問い合わせサンプルファイル

1日ごとにサーバアクセスの件数を集計します。

CMGR_ServerAccess_1Week.RNE

サーバアクセス分析(1週間)問い合わせサンプルファイル

直近1日のサーバアクセスの件数を集計します。

CMGR_ServerAccess_1Month.RNE

サーバアクセス分析(1ヶ月)問い合わせサンプルファイル

直近1週間のサーバアクセスの件数を集計します。

CMGR_ServerIllegalAccess_1Day.RNE

サーバ不正アクセス分析(1日)問い合わせサンプルファイル

1日ごとにサーバ不正アクセスの件数を集計します。

CMGR_ServerIllegalAccess_1Week.RNE

サーバ不正アクセス分析(1週間)問い合わせサンプルファイル

直近1日のサーバ不正アクセスの件数を集計します。

CMGR_ServerIllegalAccess_1Month.RNE

サーバ不正アクセス分析(1ヶ月)問い合わせサンプルファイル

直近1週間のサーバ不正アクセスの件数を集計します。

CMGR_ConsoleLogin_1Day.RNE

Systemwalkerコンソールログイン点検分析(1日)問い合わせサンプルファイル

直近1日のSystemwalkerコンソールへのユーザログイン成否を集計します。

CMGR_ConsoleLogin_1Week.RNE

Systemwalkerコンソールログイン点検分析(1週間)問い合わせサンプルファイル

直近1週間のSystemwalkerコンソールへのユーザログイン成否を集計します。

CMGR_ConsoleLogin_1Month.RNE

Systemwalkerコンソールログイン点検分析(1ヶ月)問い合わせサンプルファイル

直近1ヶ月のSystemwalkerコンソールへのユーザログイン成否を集計します。

CMGR_IllegalConnection_1Day.RNE

Systemwalkerコンソール想定外接続分析(1日)問い合わせサンプルファイル

直近1日の運用管理クライアントごとの運用管理サーバ接続件数を集計します。

CMGR_IllegalConnection_1Week.RNE

Systemwalkerコンソール想定外接続分析(1週間)問い合わせサンプルファイル

直近1週間の運用管理クライアントごとの運用管理サーバ接続件数を集計します。

CMGR_IllegalConnection_1Month.RNE

Systemwalkerコンソール想定外接続分析(1ヶ月)問い合わせサンプルファイル

直近1ヶ月の運用管理クライアントごとの運用管理サーバ接続件数を集計します。

CMGR_ImportantOperation_1Day.RNE

Systemwalkerコンソール影響操作分析(1日)問い合わせサンプルファイル

直近1日のユーザごとのリモートコマンド/ポリシー設定などの件数を集計します。

CMGR_ImportantOperation_1Week.RNE

Systemwalkerコンソール影響操作分析(1週間)問い合わせサンプルファイル

直近1週間のユーザごとのリモートコマンド/ポリシー設定などの件数を集計します。

CMGR_ImportantOperation_1Month.RNE

Systemwalkerコンソール影響操作分析(1ヶ月)問い合わせサンプルファイル

直近1ヶ月のユーザごとのリモートコマンド/ポリシー設定などの件数を集計します。

OMGR_DefinitionChange.RNE

Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせサンプルファイル

ユーザごとの不正な定義変更・操作の件数を集計します。

使用用途

監査ログ分析で標準提供する問い合わせファイルのサンプルファイルです。
本ファイルはコピーして使用します。Interstage Navigatorの画面でカスタマイズした結果の問い合わせファイルを、各運用管理クライアントおよび運用管理サーバへコピーすることでそれぞれの環境で分析に使用することが可能です。
本ファイルは、監査ログ分析機能をインストールしたとき、運用管理クライアントに格納されます。

格納場所

Windows

Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\sample\total

Solaris
Linux

/etc/opt/FJSVmpata/sample/total

ファイル形式

Interstage Navigatorの問い合わせファイルの形式(バイナリ形式)です。

2.4.6.1 深刻度問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して深刻度の分類別に、該当する件数を集計するためのファイルです。

対象ログ:

【問い合わせサンプルファイル名】

Severity.RNE

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

深刻度

表側

なし(設定されていません)

条件

以下の条件が設定されています。
1)期間対象が開始日から終了日までである。
2)ログ種別が、Windowsイベントログ-アプリケーション、またはWindowsイベントログ-セキュリティ、またはWindowsイベントログ-システム、またはUNIXシステムログ(Solaris)、またはUNIXシステムログ(Linux) 、またはHP-UXシステムログ、またはAIXシステムログ、またはSystemwalkerコンソール監査ログである。

  • 番号間は論理積(AかつB)とします。

  • 斜体は書き換え項目とします(大文字・小文字は区別されます)。

【実行結果例】

2.4.6.2 実行ホストごと問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して、実行ホストと深刻度の分類別に、該当する件数を集計するためのファイルです。

対象ログ:

【問い合わせサンプルファイル名】

ExecutionHost.RNE

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

深刻度

表側

実行ホスト

条件

以下の論理式で条件が設定されています。
1)期間対象が開始日から終了日までである。
2)ログ種別が、Windowsイベントログ-アプリケーション、またはWindowsイベントログ-セキュリティ、またはWindowsイベントログ-システム、またはUNIXシステムログ(Solaris)、またはUNIXシステムログ(Linux)、またはHP-UXシステムログ、またはAIXシステムログ、またはSystemwalkerコンソール監査ログである。

  • 番号間は論理積(AかつB)とします。

  • 斜体は書き換え項目とします(大文字・小文字は区別されます)。

【実行結果例】

2.4.6.3 時間帯別問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して、深刻度と実行ホストを階層化して、時間帯別に該当件数を集計するためのファイルです。

対象ログ:

【問い合わせサンプルファイル名】

EachTimeSlot.RNE

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

時間帯

表側

深刻度と実行ホスト

条件

以下の論理式で条件が設定されています。
1)期間対象が開始日から終了日までである。
2)ログ種別が、Windowsイベントログ-アプリケーション、またはWindowsイベントログ-セキュリティ、またはWindowsイベントログ-システム、またはUNIXシステムログ(Solaris)、またはUNIXシステムログ(Linux) 、またはHP-UXシステムログ、またはAIXシステムログ、またはSystemwalkerコンソール監査ログである。

  • 番号間は論理積(AかつB)とします。

  • 斜体は書き換え項目とします(大文字・小文字は区別されます)。

【実行結果例】

2.4.6.4 ログ種別ごと問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して、深刻度と実行ホストを階層化して、ログ種別ごとに条件に合致した件数を集計するためのファイルです。

対象ログ:

【問い合わせサンプルファイル名】

LogType.RNE

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

深刻度と実行ホスト

条件

以下の論理式で条件が設定されています。
1)期間対象が開始日から終了日までである。
2)ログ種別が、Windowsイベントログ-アプリケーション、またはWindowsイベントログ-セキュリティ、またはWindowsイベントログ-システム、またはUNIXシステムログ(Solaris)、またはUNIXシステムログ(Linux) 、またはHP-UXシステムログ、またはAIXシステムログ、またはSystemwalkerコンソール監査ログである。

  • 番号間は論理積(AかつB)とします。

  • 斜体は書き換え項目とします。

表側

ログ種別

【実行結果例】

2.4.6.5 曜日ごと問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して、曜日と時間帯、深刻度と実行ホストをそれぞれ階層化して、該当件数を集計するためのファイルです。

対象ログ:

【問い合わせサンプルファイル名】

DayOfWeek.RNE

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

曜日と時間帯

表側

深刻度と実行ホスト

条件

以下の論理式で条件が設定されています。
1)期間対象が開始日から終了日までである。
2)ログ種別が、Windowsイベントログ-アプリケーション、またはWindowsイベントログ-セキュリティ、またはWindowsイベントログ-システム、またはUNIXシステムログ(Solaris)、またはUNIXシステムログ(Linux) 、またはHP-UXシステムログ、またはAIXシステムログ、またはSystemwalkerコンソール監査ログである。

  • 番号間は論理積(AかつB)とします。

  • 斜体は書き換え項目とします(大文字・小文字は区別されます)。

【実行結果例】

2.4.6.6 root権限不当使用分析問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して、操作者と日時を階層化して実行ホスト別に、該当件数を集計するためのファイルです。本問い合わせサンプルファイルを使用する場合は、操作者と実行ホスト(複数指定可能)を1つのグループとして、グループごとに条件を編集する必要があります。

対象ログ:

【問い合わせサンプルファイル名】

rootAuthorityUse.RNE

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

実行ホスト

表側

操作者と日時

条件

以下の論理式で条件が設定されています。

1)期間対象が開始日から終了日までである。
2)ログ種別が、Solaris suログ、またはLinuxシステムログ、またはHP-UX suログ、またはAIX suログである。
3)追加情報がrootである。
4)時刻が、8時0分0秒より前である、または23時0分0秒以降である、
    または操作者がユーザ1ではない、かつ実行ホストがホスト1またはホスト2・・・である、
    または操作者がユーザ2ではない、かつ実行ホストがホスト3またはホスト4・・・である、
    または・・・である。

  • 番号間は論理積(AかつB)とします。

  • 斜体は書き換え項目とします(大文字・小文字は区別されます)。

  • 斜体+太字は書き換え必須項目とします(大文字・小文字は区別されます)。

【実行結果例】

2.4.6.7 サーバアクセス制御作業分析(1日/1週間/1ヶ月)問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して、実行結果が成功または失敗となった操作の件数を、日ごとに集計するためのファイルです。

対象ログ:

【問い合わせサンプルファイル名】

CMGR_SVAccessCTLOperation_1Day.RNE(直近1日)

CMGR_SVAccessCTLOperation_1Week.RNE(直近1週間)

CMGR_SVAccessCTLOperation_1Month.RNE(直近1ヶ月)

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表題

日付および実行結果

表側

実行ホストおよび操作種別

条件

以下の論理式で条件が設定されています。
1)期間対象が開始日から終了日までである。
2)ログ種別が、サーバアクセス制御の監査ログ、またはSystemwalkerコンソールの監査ログである。
3)実行結果に「成功」または「失敗」が含まれている。

  • 番号間は論理積(AかつB)とします。

【実行結果例】

2.4.6.8 サーバアクセス分析(1日/1週間/1ヶ月)問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して、アクセス制御結果が許可、拒否、またはログ取得となった操作の件数を、実行ホストおよび操作者ごとに集計するためのファイルです。

対象ログ:

【問い合わせサンプルファイル名】

CMGR_ServerAccess_1Day.RNE(直近1日)

CMGR_ServerAccess_1Week.RNE(直近1週間)

CMGR_ServerAccess_1Month.RNE(直近1ヶ月)

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表題

操作種別およびアクセス制御結果

表側

実行ホストおよび操作者

条件

以下の論理式で条件が設定されています。
1)期間対象が開始日から終了日までである。
2)ログ種別が、サーバアクセス制御の監査ログである。
3)拡張値4に以下のいずれかが含まれている。
「ログ取得」、「許可」、「拒否」

  • 番号間は論理積(AかつB)とします。

【実行結果例】

2.4.6.9 サーバ不正アクセス分析(1日/1週間/1ヶ月)問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して、アクセス制御結果が拒否となった操作の件数を、実行ホストおよび操作者ごとに集計するためのファイルです。

対象ログ:

【問い合わせサンプルファイル名】

CMGR_ServerIllegalAccess_1Day.RNE(直近1日)

CMGR_ServerIllegalAccess_1Week.RNE(直近1週間)

CMGR_ServerIllegalAccess_1Month.RNE(直近1ヶ月)

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表題

アクセス拒否操作種別

表側

実行ホストおよび操作者

条件

以下の論理式で条件が設定されています。
1)期間対象が開始日から終了日までである。
2)ログ種別が、サーバアクセス制御の監査ログである。
3)拡張値4が「拒否」である。

  • 番号間は論理積(AかつB)とします。

【実行結果例】

2.4.6.10 Systemwalkerコンソールログイン点検分析(1日/1週間/1ヶ月)問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して、各操作者がログインに成功/失敗した件数を、時間帯ごとに集計するためのファイルです。

対象ログ:

【問い合わせサンプルファイル名】

CMGR_ConsoleLogin_1Day.RNE (直近1日)

CMGR_ConsoleLogin_1Week.RNE (直近1週間)

CMGR_ConsoleLogin_1Month.RNE(直近1ヶ月)

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

時間帯

表側

操作者と操作内容

条件

以下の論理式で条件が設定されています。
1)期間対象が開始日から終了日までである。
2)ログ種別が、Systemwalkerコンソール監査ログ である。
3)操作内容が、「ログインしました」または「ログインに失敗しました」を含む。

  • 番号間は論理積(AかつB)とします。

【実行結果例】

2.4.6.11 Systemwalkerコンソール想定外接続分析(1日/1週間/1ヶ月)問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して、運用上想定していない操作の件数を、操作者・操作場所・時刻ごとに集計するためのファイルです。本問い合わせサンプルファイルを使用する場合は、操作者とその操作者に許可されている操作場所(複数指定可能)、時刻の範囲、操作内容(複数指定可)を1つのグループとして、グループごとに条件を編集する必要があります。

対象ログ:

【問い合わせサンプルファイル名】

CMGR_IllegalConnection_1Day.RNE (直近1日)

CMGR_IllegalConnection_1Week.RNE (直近1週間)

CMGR_IllegalConnection_1Month.RNE(直近1ヶ月)

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

操作種別

表側

操作者、操作場所、および時間帯

条件

以下の論理式で条件が設定されています。
1)期間対象が開始日から終了日までである。
2)ログ種別が、Systemwalkerコンソール監査ログ である。
3)以下のいずれかの条件に一致する。
  操作者がユーザ1かつ、以下のいずれかの条件に一致する
  操作場所がクライアント1でない、かつクライアント2でない、かつ・・・
  時刻が時刻1~時刻2でない
  操作内容が操作1でない、かつ操作2でない、かつ・・・
  操作者がU2かつ、以下のいずれかの条件に一致する
    操作場所が・・・
    時刻が・・・
    操作内容が・・・
・・・

  • 番号間は論理積(AかつB)とします。

  • 斜体は書き換え項目とします。

  • 斜体+太字は書き換え必須項目とします。

【実行結果例】

2.4.6.12 Systemwalkerコンソール影響操作分析(1日/1週間/1ヶ月)問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して、運用上影響が大きい操作の件数を、操作者・時間帯ごとに集計するためのファイルです。

対象ログ:

【問い合わせサンプルファイル名】

CMGR_ImportantOperation_1Day.RNE (直近1日)

CMGR_ImportantOperation_1Week.RNE (直近1週間)

CMGR_ImportantOperation_1Month.RNE(直近1ヶ月)

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

時間帯

表側

操作者と操作内容

条件

以下の論理式で条件が設定されています。
1)期間対象が開始日から終了日までである。
2)ログ種別が、Systemwalkerコンソール監査ログ である。
3)操作内容に以下のどれかを含んでいる。
    「リモートコマンドを実行します」
    「[ポリシーの配付]メニューを選択しました」
    「[ポリシーの配付]を実行します」
    「配付します」

  • 番号間は論理積(AかつB)とします。

【実行結果例】

2.4.6.13 Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して、各操作のログイン、および定義情報を変更する操作の成功/失敗の件数を時間帯ごとに集計するためのファイルです。

対象ログ:

【問い合わせサンプルファイル名】

OMGR_DefinitionChange.RNE

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

時間帯と操作分類(拡張値11)

表側

操作者

条件

以下の論理式で条件が設定されています。
1)期間対象が開始日から終了日までである。
2)ログ種別が、Systemwalker Operation Managerの監査ログである。
3)拡張値11が、ログイン成功、ログイン失敗、または変更・操作である。

  • 番号間は論理積(AかつB)とします。

【実行結果例】

前次
Copyright 1995-2024 Fujitsu Limited