システム・ログの管理監査メッセージ
本製品では、監査情報を含んだシステム・ログで管理監査メッセージを提供します。このトピックで説明する監査メッセージは、製品の標準的な監査の流れの一部であり、ファイルの変更者などの管理イベント監査情報を提供するものではありません。
注: このトピックでは、
1 つ以上のアプリケーション・サーバー・ログ・ファイルを参照します。推奨される代替案として、分散システムや IBM® i システムの SystemOut.log、SystemErr.log、trace.log、activity.log ファイルではなく、High Performance Extensible Logging (HPEL) ログおよびトレース・インフラストラクチャーを使用するようにサーバーを構成できます。また HPEL は、ネイティブ z/OS® ロギング機能と連携させて使用することができます。HPEL を使用する場合、LogViewer コマンド・ライン・ツールを
サーバー・プロファイルの bin ディレクトリーから使用して、すべてのログ・ファイルにアクセスし、
情報をトレースできます。HPEL の使用について詳しくは、HPEL を使用してのアプリケーションの
トラブルシューティングに関する情報を参照してください。
重要: このトピックで説明する機能ではシステム・ログが使用されています。この機能はセキュリティー監査サブシステムの一部ではありません。
この機能で取り込まれる監査情報は、セキュリティー監査サブシステムが取り込む監査情報とは対応していません。
セキュリティー監査サブシステムについて詳しくは、セキュリティー・インフラストラクチャーの監査に関するトピックを参照してください。
管理監査では、製品の他のタスクと同じトレース・ロギング機能を使用します。セキュリティー監査サブシステムの一部であるロギング機能は使用しません。監査は activity.log ファイルおよびこのアクションを行うサーバーの SystemOut.log の両方で使用可能です。 監査を作成するためにトレースを使用可能にする必要はありません。ただし、リポジトリー・サービス・コンソール・ページを使用して、構成変更監査を行うかどうかを制御することができます。 このタイプの監査はデフォルトで実行されます。操作コマンド監査は常に使用可能です。 どのユーザーが変更を行ったかについての情報は、セキュリティーが有効になっている場合にのみ利用できます。
管理監査は、セキュリティー監査機能の有無にかかわらず、実行できます。
次の管理アクションが監査されます。
- 作成、変更、削除される構成文書という意味での、すべての構成変更。
- ノード、クラスター・サーバー、およびアプリケーションの開始および停止などの、ある種の操作の変更。 次の管理対象 Bean (MBean) の操作は、管理監査を提供します。
表 1. 管理監査 MBean の操作. MBean のタイプは、管理監査 MBean の操作を提供します。 MBean のタイプ MBean の操作 CellSync syncNode クラスター start、stop、stopImmediate、rippleStart NodeAgent launchProcess、stopNode、restart サーバー stop、stopImmediate AppManagement startApplication、stopApplication
構成変更の監査には ADMRxxxxI というメッセージ ID が付きます。ここで、xxxx はメッセージ番号です。 操作監査には ADMN10xxI というメッセージ ID が付きます。ここで、10xx はメッセージ番号です。
WebSphere® Application Server Network Deployment 環境の監 査例をいくつか挙げます。
次は、デプロイメント・マネージ
ャー SystemOut.log ファイルの監査例です。
[7/23/03 17:04:49:089 CDT] 39c26dad FileRepositor A ADMR0015I: Document
cells/ellingtonNetwork/security.xml was modified by user u1.
[7/23/03 17:04:49:269 CDT] 3ea0edb5 FileRepositor A ADMR0016I: Document
cells/ellingtonNetwork/nodes/ellington/app.policy was created by user u1.
...
[7/23/03 17:13:54:081 CDT] 39a572a1 AdminHelper A ADMN1008I: Attempt
made to start the SamplesGallery application. (User ID = u1)
...
次は、ノード・エージェント SystemOut.log ファイルの監査例です。[7/23/03 17:38:43:461 CDT] 23d1326 AdminHelper A ADMN1000I: Attempt
made to launch server1 on node ellington. (User ID = u1)
次は、アプリケーション・サーバー SystemOut.log ファイルの
監査例です。[7/23/03 17:39:59:360 CDT] 24865373 AdminHelper A ADMN1020I: Attempt
made to stop the server1 server. (User ID = u1)
メッセージ・テキストは印刷用に分割されています。