このトピックでは、IBM Director サーバーの
「監査管理」ウィンドウについて説明します。
概要
IBM Director サーバー「監査管理」ウィンドウを使用すると、以下のタスクを実行できます。
- IBM Director サーバー での監査を使用可能または使用不可にする。
- ログに記録する監査レコードを選択する (使用可能にするカテゴリーを選択することによって)。
- 現在の監査設定を表示して変更する。
- 現在の監査ログを表示して削除する。
フィールド
- 監査を使用可能にする
- このチェック・ボックスを選択して、IBM Director サーバーで監査を
使用可能にすることができます。
- 使用可能なカテゴリー
- 監査可能であるが、監査対象として現在選択されていないカテゴリーが含まれる、ウィンドウの左側にあるリスト。
矢印ボタンを使用して、「使用可能なカテゴリー」リストと
「選択済みカテゴリー」リスト間で項目を移動することができます。
- 選択済みカテゴリー
- ウィンドウの右側にあるこのリストでは、監査対象として選択されているすべてのカテゴリーが
表示されます。
監査を使用可能にするよう初めて選択した場合、デフォルトにより
使用可能なすべてのカテゴリーが選択されます。矢印ボタンを使用して、「使用可能なカテゴリー」リストと
「選択済みカテゴリー」リスト間で項目を移動することができます。
- 監査カテゴリー
- 以下の、選択可能な監査カテゴリーのリスト。
注: 監査するカテゴリーを選択するとき、大きな変更についての監査レコードを期待することは
できますが、行われたすべての変更についての監査レコードを期待することはできません。
- CIM
- このカテゴリーが選択されると、CIM オブジェクトの作成、削除、変更などのアクションについて、監査レコードが
ログに記録されます。
すべての CIM 操作が監査されるわけではありません。
- 構成変更
- このカテゴリーが選択されると、ネットワーク構成の再始動、資産構成の変更、SNMP 構成の変更、ASF 構成の
変更などのアクションについて、監査レコードがログに記録されます。
- コマンドライン・インターフェース
- このカテゴリーが選択されると、CLI コマンドの実行および障害について、監査レコードがログに記録されます。
- ファイルの読み取り
- このカテゴリーが選択されると、ファイルの転送などのアクションについて、監査レコードがログに
記録されます。
注: IBM Director サーバー
が Windows® で
実行されている場合、ファイル転送は監査されません。
- ファイルの書き込み
- このカテゴリーが選択されると、ファイルの転送、ファイルまたはディレクトリーの削除、ディレクトリーの
作成、ファイル名の変更などのアクションについて、監査レコードがログに記録されます。
注: IBM Director サーバー
が Windows で
実行されている場合、ファイル転送は監査されません。
- リモート・アクセス
- このカテゴリーが選択されると、Remote Control セッション、リモート・セッションの
開始または終了などのアクションについて、監査レコードがログに記録されます。
- リモート・コマンド実行
- このカテゴリーが選択されると、コマンドが正常に実行されたかどうかを追跡するために、監査レコードがログに記録されます。
注: を
使用して「プロセス管理」ウィンドウからコマンドを実行しても、監査ログに監査レコードは生成されません。
- セキュリティー
- このカテゴリーが選択されると、ユーザー・ログオン、ユーザー・ログオフ、SSL の使用可能化、SSL の使用不可化、
暗号化の使用可能化、暗号化の使用不可化などのアクションについて、監査レコードがログに記録されます。
注: IBM Director サーバーが Windows で実行されている場合、
暗号化の使用可能化と暗号化の使用不可化は監査されません。
- タスクのアクティブ化/非アクティブ化
- このカテゴリーが選択されると、IBM Director タスクが開始または終了したときに、監査レコードがログに
記録されます。
- ユーザー作成/削除/変更
- 監査対象としてこのカテゴリーが選択されると、ユーザーの作成、削除、変更などの
アクションについて監査レコードが監査ログに書き込まれます。
- 監査ログ・ファイル名
- 監査ログの file_name を入力します。
監査ログを複数のファイルにしたい場合、ファイル名に %g を使用して、監査ログがいっぱいになったときに一番古い
レコードを一番大きい番号のファイル名に移動するように指示することができます。
複数のファイルに対して監査するように選択し、ファイル名に %g がなかった場合、先頭にドットが付いた
ファイル番号 (0, 1, 2...) がファイル名の末尾に追加されます。
例えば、auditFile の場合、auditFile.0、auditFile.1 のように
なります。
- 最大ファイル・サイズ (MB)
- 監査ログの最大ファイル・サイズをメガバイト (MB) 単位で入力します。
入力可能な最大ファイル・サイズ
は、2000 MB です。複数の監査ファイルを作成するように指定した場合に、監査ログは、この限度に達すると、一番古いレコードを番号が一番大きい
ファイルに移動します。
すべてのログがいっぱいになると、番号が一番大きいファイルの一番古い監査レコードが自動的に削除されます。
新しいレコードが番号の大きなファイルに移動されて、新しい監査のエントリーのためのスペースが確保されます。
- ファイルの最大数
- 監査用に作成するファイルの最大数を入力します。
最大で 99 までのファイルを作成できます。すべての監査ファイルがいっぱいになると、番号が一番大きいファイルの一番古い監査レコードが自動的に削除されます。
新しいレコードが番号の大きなファイルに移動されて、新しい監査のエントリーのためのスペースが確保されます。
- 監査ログの表示
- このボタンをクリックして、番号が一番小さいファイル内の最新のエントリーから順に、
監査ファイルを表示することができます。
- 監査ログの削除
- このボタンをクリックして、すべての監査ログを削除することができます。
監査ログは保管もアーカイブもされません。