Novell AuditまたはSentinelサーバにログを記録する
Identity Managerアプリケーションスキー\'83\'7dをログアプリケーションとしてNovell Auditサーバに追加します。
セクション 3.2.1, ログアプリケーションとしてのIdentity ManagerアプリケーションスキーマのNovell Auditサーバへの追加
アプリケーションサーバでNovell Auditのプラットフォームエージェントを設定します。
Novell AuditまたはSentinelにイベントをレポートするクライアントはすべて、プラットフォームエージェントが必要です。プラットフォームエージェントは、logevent環境設定ファイルで設定できます。このファイルには、プラットフォームエージェントがNovell Auditサーバと通信するために必要な構成情報が含まれています。このファイルはアプリケーションサーバで次のデフォルトの場所にあります。
Linux:/etc/logevent.conf
Windows:/ <WindowsDir> /logevent.cfg(通常は、c:\windows)
次の4つのプロパティを指定します。
Loghost: Novell AuditまたはSentinelサーバの、IPアドレスまたはDNS名です。例:
LogHost=xxx.xxx.xxx.xxx
LogJavaClassPath: lcache jarファイルNauditPA.jarの場所です。 例:
LogJavaClassPath=/opt/novell/idm/NAuditPA.jar
LogCacheDir: lcacheがキャッシュファイルを保管する場所を指定します。例:
LogCacheDir=/opt/novell/idm/naudit/cache
LogCachePort: lcacheが接続を待機するポートを指定します。デフォルトは288ですが、Linuxサーバの場合は1000より大きいポートを設定してください。例:
LogCachePort=1233
BigData クライアントが許可する最大バイト数を指定します。これより大きいログデータは切り詰められます。デフォルトは3072バイトです。ただし、一般的な半ページに約15個のフィールドがあるフォームを処理するために、最低でも8192バイトに変更してください。
LogMaxBigData=8192
重要:データがとても大きい場合は、この値をさらに増やしてください。デジタル署名を含むイベントを記録する場合、記録するデータを十分に処理できる値をLogMaxBigDataに指定する必要があります。
ユーザの環境に応じて他の設定を指定します。
メモ:環境設定を変更した場合は、必ずプラットフォームエージェントを再起動してください。
logevent環境設定ファイル構造の詳細については、『Novell Audit Administration Guide』のログシステムに関する章の「Configuring the Platform Agent」を参照してください。
Novell Auditのログを有効にする詳細については、セクション 3.2.2, Auditのログを有効にするを参照してください。
ログアプリケーションとしてIdentity Managerユーザアプリケーションを使用するようNovell Auditを設定する
次のファイルを検索します。
dirxml.lsc
このファイルは、Identity Managerユーザアプリケーションインストールディレクトリにあります(例:/opt/novell/idm)。
Webブラウザを使って、Novell AuditプラグインがインストールされたiManagerにアクセスし、管理者としてログインします。
の順にクリックし、 を選択します。
ツリー内の[Logging Services container (ログサービスコンテナ)]を参照し、適切な[Audit Secure Logging Server (監査セキュアログサーバ)]を選択します。[
タブを表示し、適切なコンテナ名を選択してから リンクをクリックします。
[New Log Application (新規ログアプリケーション)]ダイアログボックスが表示されたら、次のように指定します。
をクリックします。追加されたアプリケーションの名前が タブに表示されます。
[
ログアプリケーションのステータスがオンになっていることを確認してください。(オンの場合、ステータスの下の円が緑色になっています。赤の場合は、クリックしてオンにしてください)。
Novell Auditサーバを再起動して、新しいログアプリケーション設定をアクティブ化します。
Identity ManagerユーザアプリケーションでNovell Auditのログを有効にする:
ユーザアプリケーションにユーザアプリケーション管理者としてログインします。
[
リンクを選択します。
チェックボックス(ページの下部)を選択します。
後でアプリケーションサーバが再起動されてもこの変更を保持するために、
が選択されていることを確認します。[
]をクリックします。Identity Managerユーザアプリケーションは、ワークフロー、検索、詳細、およびパスワードの要求から自動的にイベントのセットをログに記録します。デフォルトでは、Identity Managerユーザアプリケーションはアクティブなログチャンネルすべてに次のイベントを自動的にログに記録します。
表 3-1 ログに記録されるイベント
Novell Auditのデータベースチャネルにイベントのログを記録する場合、そのデータに関するレポートを生成することができます。Novell Auditのデータベースにログされるデータに対し、次のような方法でレポートを生成できます。
Novell Auditのレポートアプリケーションを使用して、独自のレポートを実行する。または、事前定義されたログレポートで説明されている事前定義レポートを実行する。
iManagerの
を使用して、ログデータに対するクエリを記述する。ログデータに対するSQLクエリを独自に記述する。
SentinelでIdentity Managerを生成する(Sentinelのレポートを参照)。
デフォルトのNovell AuditのテーブルはNAUDITLOGという名前が付けられます。
次の事前定義されたログレポートはCrystal Reports(.rpt)形式で作成され、Novell Auditデータベースに記録されたデータをフィルタリングできます。
User Audit Trail(特定ユーザの監査記録レポート)の例を次に示します。
図 3-1 サンプルの監査記録レポート
レポートファイルは、次の場所にあります。
これらのレポートをテンプレートとして使用して、Crystal Reports Designerでカスタムレポートを作成できます。また、Novell Audit付属のWindowsプログラムであるAudit Report(lreport.exe)を使用してレポートを実行することもできます。事前定義されたレポートは、Novell Auditのデフォルトログデータベースnauditとデータベーステーブルnauditlogに対してデータの問い合わせを行います。ご使用のNovell Auditログデータベースの名前が異なる場合は、Crystal Reports Designerの[ ]メニュー項目を使用して、データベース名nauditをご使用の環境のデータベース名に変えてください。
詳細については、Novell Auditの\'83\'7dニュアルにあるレポートでの作業のセクションを参照してください。
イベントをSentinelに送信するようにプラットフォームエージェントを設定している場合、SentinelでIdentity Managerイベントに関する次のレポートを生成できます。
IDM_Administrative_Action_Report.rpt
IDM_Historical_Approval_Flow_Report.rpt
IDM_Password-Management.rpt
IDM_Provisioning_Report_by_Top_10_DHNs.rpt
IDM_Provisioning_Report_by_Top_10_DIPs.rpt
IDM_Resource_Provisioning_Report.rpt
IDM_Specific_User_Audit_Trail_Report.rpt
IDM_Specific_User_Provisioning_Report.rpt
IDM_Sync-vs-Reset.rpt
IDM_User_Provisioning_Report.rpt
IDM_Workflow_Stats_by_Top_10_DHNs.rpt
IDM_Workflow_Stats_by_Top_10_DIPs.rpt
Sentinelレポートの詳細は、『Sentinel User’s Guide(Sentinelユーザガイド)』を参照してください。 パスワード管理に関するSentinelレポートの例を次に示します。
図 3-2 サンプルのSentinelレポート