Secure Global Desktop 4.40 管理者ガイド
> アレイ、サーバー、負荷分散
> ログフィルタを使用した監査Secure Global Desktop 4.40 管理者ガイド
> アレイ、サーバー、負荷分散
> ログフィルタを使用した監査
SGD では、ログフィルタを設定して次のシステムイベントを監査できます。
これらのイベントを監査するには、*/*/*auditinfo ログフィルタを設定する必要があります。任意の標準出力先を使用できますが、監査情報をコマンド行から表示するためには、.jsl ファイルに出力する必要があります。
注 ログの出力は、SGD サーバーが実際に実行されている場合のみ作成されます。SGD サーバーが停止している場合、UNIX システムの root ユーザーのみが監査可能なイベントを実行できます。
各イベントに関する次の情報が、ログフィルタによって記録されます。
ログ出力は、標準の方法を使用して表示できます。ただし、次のコマンドがもっとも役立ちます。
# tarantella query audit --format text|csv|xml --filter "filter"
テキスト形式を選択した場合、SGD は画面上で読みやすい形式のログを出力しますが、これには記録されたすべての詳細情報は表示されません。CSV 形式を使用すると、記録された詳細情報はすべて表示されますが、これはファイルに出力する場合のみに適しています。
"filter" は、RFC2254 準拠の LDAP 検索フィルタです。このコマンドで、ログファイルのログフィールドから該当するエントリを検索して表示します。次の表に、監査の際に特に役立つログフィールドを示します。
| ログフィールド | 説明 |
|---|---|
| log-category | log-category は監査を行う場合は常に *auditinfo ですが、任意の標準ログフィルタのコンポーネント/サブコンポーネント/重要度の設定にすることができます。 |
| log-date | イベント発生時のシステム日時。形式は yyyy/MM/dd HH:mm:ss.SSS です。 |
| log-event | イベントの名前。 |
| log-ip-address | イベントに関連付けられているクライアントまたはサーバーの IP アドレス。 |
| log-keyword | 監査可能なイベントのキーワード ID。 |
| log-localhost | イベントが発生したピア SGD サーバーの DNS 名。 |
| log-pid | イベントのプロセス ID。 |
| log-security-type | 接続に使用されているセキュリティーのタイプ (std または ssl)。 |
| log-systime | イベント発生時のシステム時刻 (ミリ秒単位、UTC 時間)。 |
| log-tfn-name | イベントに関連付けられているオブジェクトの Federated Naming (TFN) 名。たとえば、アプリケーションセッションを起動すると、ユーザー、アプリケーション、およびアプリケーションサーバーの名前が記録されます。 |
注 すべてのログフィールドのリストは、/opt/tarantella/var/serverresources/schema/log.at.conf スキーマファイルで参照できます。
すべての log-keyword と該当する log-event を次の表に示し、イベントについて説明します。
| Log-keyword | Log-event | 説明 |
|---|---|---|
| createFailure | createFailure | ユーザーがローカルリポジトリのオブジェクトの作成に失敗しました。 |
| createSuccess | createSuccess | ユーザーがローカルリポジトリのオブジェクトを作成しました。 |
| deleteFailure | deleteFailure | ユーザーがローカルリポジトリのオブジェクトの削除に失敗しました。 |
| deleteSuccess | deleteSuccess | ユーザーがローカルリポジトリのオブジェクトを削除しました。 |
| loginFailure | loginResultReconnect | SGD サーバーからクライアントに対して、異なるポートへの再接続が要求されました。 |
| loginFailure | loginResultFailed | 有効にされている認証機構のいずれによっても、ユーザーが認証されませんでした。 |
| loginFailure | loginResultRejected | ログインフィルタによってユーザーのログインが拒否されました。これには、特定のサーバーで現在ログインが許可されていない、ユーザーのログインが現在許可されていない、などの原因が考えられます。 |
| loginFailure | loginResultDisabled | 現在、SGD サーバーは接続を受け付けていません。 |
| loginFailure | loginResultNoAmbig | SGD サーバーであいまいなユーザーのログインがサポートされていないため、あいまいなログインが失敗しました。 |
| loginFailure | loginResultAmbiguous | ユーザーが十分な情報を指定したため、あいまいなログインが失敗しました。 |
| loginFailure | loginResultAnonymous | SGD サーバーで匿名ログインがサポートされていないため、匿名ログインが失敗しました。 |
| loginFailure | loginResultNoSecurity | 標準ポートで接続が確立されたため、セキュア接続を要求するユーザーのログインが失敗しました。 |
| loginFailure | loginResultUnresolveable | SGD サーバーでユーザーを解決できなかったため、ログインが失敗しました。 |
| loginFailure | loginResultUnknown | SGD サーバーで予測外のログイン結果を処理できなかったため、ログインが失敗しました。 |
| loginSuccess | webtopSessionStartedDetails | ユーザーのユーザーセッションが開始されました。 |
| logout | webtopSessionEndedDetails | ユーザーのユーザーセッションが停止されました。 |
| modifyFailure | modifyFailure | ユーザーがローカルリポジトリのオブジェクトの変更、グローバル設定の変更、または SGD サーバーの設定の変更に失敗しました。 |
| modifySuccess | modifySuccess | ユーザーがローカルリポジトリのオブジェクトの変更、グローバル設定の変更、または SGD サーバーの設定の変更を行いました。 |
| renameFailure | renameFailure | ユーザーがローカルリポジトリのオブジェクトの名前変更に失敗しました。 |
| renameSuccess | renameSuccess | ユーザーがローカルリポジトリのオブジェクトの名前を変更しました。 |
| serverStart | serverStart | SGD サーバーが起動しました。 |
| serverStop | serverStop | SGD サーバーが停止しました。 |
| sessionEnded | sessionEndedDetails | ユーザーのアプリケーションセッションが停止されました。 |
| sessionStarted | sessionStartedDetails | ユーザーのアプリケーションセッションが開始されました。 |
| sslStart | securitySSLStart | SGD セキュリティー (SSL) サービスが開始しました。 |
| sslStop | securitySSLStop | SGD セキュリティー (SSL) サービスが停止しました。 |
失敗したログインを検索するには、次のフィルタを使用します。
--filter "(&(log-category=*auditinfo)(log-keyword=loginFailure))"
SGD サーバーの設定に対する、管理者 Bill Orange による変更を検索するには、次のフィルタを使用します。
--filter "(&(log-category=*auditinfo)(log-keyword=modifySuccess)(log-tfn-name=.../ens/o=Indigo Insurance/ou=IT/cn=Bill Orange))"
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.