3.2 Novell AuditまたはSentinelサーバへのログの記録

Novell AuditまたはSentinelサーバにログを記録する

  1. Identity Managerアプリケーションスキー\'83\'7dをログアプリケーションとしてNovell Auditサーバに追加します。

    セクション 3.2.1, ログアプリケーションとしてのIdentity ManagerアプリケーションスキーマのNovell Auditサーバへの追加

  2. アプリケーションサーバでNovell Auditのプラットフォームエージェントを設定します。

    Novell AuditまたはSentinelにイベントをレポートするクライアントはすべて、プラットフォームエージェントが必要です。プラットフォームエージェントは、logevent環境設定ファイルで設定できます。このファイルには、プラットフォームエージェントがNovell Auditサーバと通信するために必要な構成情報が含まれています。このファイルはアプリケーションサーバで次のデフォルトの場所にあります。

    • Linux:/etc/logevent.conf

    • Windows:/ <WindowsDir> /logevent.cfg(通常は、c:\windows)

    次の4つのプロパティを指定します。

    Loghost: Novell AuditまたはSentinelサーバの、IPアドレスまたはDNS名です。例:

    LogHost=xxx.xxx.xxx.xxx

    LogJavaClassPath: lcache jarファイルNauditPA.jarの場所です。 例: 

    LogJavaClassPath=/opt/novell/idm/NAuditPA.jar

    LogCacheDir: lcacheがキャッシュファイルを保管する場所を指定します。例: 

    LogCacheDir=/opt/novell/idm/naudit/cache

    LogCachePort: lcacheが接続を待機するポートを指定します。デフォルトは288ですが、Linuxサーバの場合は1000より大きいポートを設定してください。例:

    LogCachePort=1233

    BigData クライアントが許可する最大バイト数を指定します。これより大きいログデータは切り詰められます。デフォルトは3072バイトです。ただし、一般的な半ページに約15個のフィールドがあるフォームを処理するために、最低でも8192バイトに変更してください。 

    LogMaxBigData=8192

    重要:データがとても大きい場合は、この値をさらに増やしてください。デジタル署名を含むイベントを記録する場合、記録するデータを十分に処理できる値をLogMaxBigDataに指定する必要があります。

    ユーザの環境に応じて他の設定を指定します。

    メモ:環境設定を変更した場合は、必ずプラットフォームエージェントを再起動してください。

    logevent環境設定ファイル構造の詳細については、『Novell Audit Administration Guide』のログシステムに関する章の「Configuring the Platform Agent」を参照してください。

  3. Novell Auditのログを有効にする詳細については、セクション 3.2.2, Auditのログを有効にするを参照してください。

3.2.1 ログアプリケーションとしてのIdentity ManagerアプリケーションスキーマのNovell Auditサーバへの追加

ログアプリケーションとしてIdentity Managerユーザアプリケーションを使用するようNovell Auditを設定する

  1. 次のファイルを検索します。

    dirxml.lsc

    このファイルは、Identity Managerユーザアプリケーションインストールディレクトリにあります(例:/opt/novell/idm)。

  2. Webブラウザを使って、Novell AuditプラグインがインストールされたiManagerにアクセスし、管理者としてログインします。

  3. [Roles and Tasks (役割とタスク)]>[Auditing and Logging (監査とログ)]の順にクリックし、[Logging Server Options (ログサーバオプション)]を選択します。

  4. ツリー内の[Logging Services container (ログサービスコンテナ)]を参照し、適切な[Audit Secure Logging Server (監査セキュアログサーバ)]を選択します。[OK]をクリックします。

  5. [Log Applications (ログアプリケーション)]タブを表示し、適切なコンテナ名を選択してから[New Log Application (新規ログアプリケーション)]リンクをクリックします。

  6. [New Log Application (新規ログアプリケーション)]ダイアログボックスが表示されたら、次のように指定します。

    設定項目

    操作手順

    Log Application Name

    ユーザの環境で適切な名前を入力します。

    Import LSC File

    [参照]ボタンを使って、dirxml.lscファイルを選択します。

    [OK]をクリックします。追加されたアプリケーションの名前が[Log Applications (ログアプリケーション)]タブに表示されます。

  7. OK]をクリックしてNovell Auditサーバの設定を完了します。

  8. ログアプリケーションのステータスがオンになっていることを確認してください。(オンの場合、ステータスの下の円が緑色になっています。赤の場合は、クリックしてオンにしてください)。

  9. Novell Auditサーバを再起動して、新しいログアプリケーション設定をアクティブ化します。

3.2.2 Auditのログを有効にする

Identity ManagerユーザアプリケーションでNovell Auditのログを有効にする:

  1. ユーザアプリケーションにユーザアプリケーション管理者としてログインします。

  2. Administration]タブを選択します。

  3. [ログ]リンクを選択します。

  4. [ログメッセージをNovellAuditにも送信する]チェックボックス(ページの下部)を選択します。

  5. 後でアプリケーションサーバが再起動されてもこの変更を保持するために、[ログ変更を保持する]が選択されていることを確認します。

  6. 送信]をクリックします。

3.2.3 ログに記録されるイベント

Identity Managerユーザアプリケーションは、ワークフロー、検索、詳細、およびパスワードの要求から自動的にイベントのセットをログに記録します。デフォルトでは、Identity Managerユーザアプリケーションはアクティブなログチャンネルすべてに次のイベントを自動的にログに記録します。

表 3-1 ログに記録されるイベント

イベントID

Process

イベント

重大度

31400

詳細ポートレット

Delete_Entity

Info

31401

Update_Entity

Info

31410

パスワード変更ポートレット

Change_Password_Failure

エラー

31411

Change_Password_Success

Info

31420

パスワードを忘れた場合のポートレット

Forgot_Password_Change_Failure

エラー

31421

Forgot_Password_Change_Success

Info

31430

検索ポートレット

Search_Request

Info

31431

 

Search_Saved

Info

31440

作成ポートレット

Create_Entity

Info

31470

デジタル署名

Digital_Signature_Verification_Request

Info

31471

 

Digital_Signature_Verification_Failure

エラー

31472

 

Digital_Signature_Verification_Success

Info

31520

ワークフロー

Workflow_Error

エラー

31521

Workflow_Started

Info

31522

Workflow_Forwarded

Info

31523

Workflow_Reassigned

Info

31524

Workflow_Approved

Info

31525

Workflow_Refused

Info

31526

Workflow_Ended

Info

31527

Workflow_Claimed

Info

31528

Workflow_Unclaimed

Info

31529

Workflow_Denied

Info

31534

Workflow_Escalated

Info

31535

Workflow_Reminder_Sent

Info

31536

Digital_Signature

Info

31537

Workflow_ResetPriority

Info

3152A

Workflow_Completed

Info

3152B

Workflow_Timedout

Info

3152C

User_Message

Info

31533

Workflow_Retracted

Info

3152D

プロビジョニング

Provision_Error

エラー

3152E

Provision_Submitted

Info

3152F

Provision_Success

Info

31530

Provision_Failure

エラー

31531

Provision_Granted

Info

31532

Provision_Revoked

Info

31450

セキュリティコンテキスト

Create_Proxy_Definition_Success

Info

31451

Create_Proxy_Definition_Failure

エラー

31452

Update_Proxy_Definition_Success

Info

31453

Update_Proxy_Definition_Failure

エラー

31454

Delete_Proxy_Definition_Success

Info

31455

Delete_Proxy_Definition_Failure

エラー

31456

Create_Delegatee_Definition_Success

Info

31457

Create_Delegatee_Definition_Failure

エラー

31458

Update_Delegatee_Definition_Success

Info

31459

Update_Delegatee_Definition_Failure

エラー

3145A

Delete_Delegatee_Definition_Success

Info

3145B

Delete_Delegatee_Definition_Failure

エラー

3145C

Create_Availability_Success

Info

3145D

Create_Availability_Failure

エラー

3145E

Delete_Availability_Success

Info

3145F

Delete_Availability_Failure

エラー

3.2.4 ログレポート

Novell Auditのデータベースチャネルにイベントのログを記録する場合、そのデータに関するレポートを生成することができます。Novell Auditのデータベースにログされるデータに対し、次のような方法でレポートを生成できます。

  • Novell Auditのレポートアプリケーションを使用して、独自のレポートを実行する。または、事前定義されたログレポートで説明されている事前定義レポートを実行する。

  • iManagerの[Auditing and Logging (監査とログ)]>[Queries (クエリ)]を使用して、ログデータに対するクエリを記述する。

  • ログデータに対するSQLクエリを独自に記述する。

  • SentinelでIdentity Managerを生成する(Sentinelのレポートを参照)。

デフォルトのNovell AuditのテーブルはNAUDITLOGという名前が付けられます。

事前定義されたログレポート

次の事前定義されたログレポートはCrystal Reports(.rpt)形式で作成され、Novell Auditデータベースに記録されたデータをフィルタリングできます。

レポート名

説明

Administrative Action(管理アクションレポート)

Identity Managerのユーザアプリケーションポータルで開始された管理アクションがすべて表示されます。このレポートには、アクションを開始した管理者が含まれます。

iManagerまたはDesigner for Identity Managerを使用して実行された管理上の変更は除外されます。

Historical Approval Flow(認証フロー履歴レポート)

指定した期間内での認証フローのアクティビティが\'95\'5c示されます。

Resource Provisioning(リソースプロビジョニングレポート)

すべてのプロビジョニングアクティビティがリ\'83\'5cース別に\'95\'5c示されます。

User Audit Trail(特定ユーザの監査記録レポート)

あるユーザに関係するアクティビティがすべて表示されます。アクティビティには、プロビジョニングとセルフサービスの両方のアクティビティが含まれます。

Specific User Provisioning (特定のユーザのプロビジョニング)

特定ユーザのプロビジョニングアクティビティがすべて\'95\'5c示されます。

User Provisioning (ユーザのプロビジョニング)

すべてのプロビジョニングアクティビティがユーザ別に\'95\'5c示されます。

User Audit Trail(特定ユーザの監査記録レポート)の例を次に示します。

図 3-1 サンプルの監査記録レポート

図

レポートファイルは、次の場所にあります。

プラットフォーム

ディレクトリ

Windows

/nt/dirxml/reports

これらのレポートをテンプレートとして使用して、Crystal Reports Designerでカスタムレポートを作成できます。また、Novell Audit付属のWindowsプログラムであるAudit Report(lreport.exe)を使用してレポートを実行することもできます。事前定義されたレポートは、Novell Auditのデフォルトログデータベースnauditとデータベーステーブルnauditlogに対してデータの問い合わせを行います。ご使用のNovell Auditログデータベースの名前が異なる場合は、Crystal Reports Designerの[Set Datasource Location]メニュー項目を使用して、データベース名nauditをご使用の環境のデータベース名に変えてください。

詳細については、Novell Auditの\'83\'7dニュアルにあるレポートでの作業のセクションを参照してください。

Sentinelのレポート

イベントをSentinelに送信するようにプラットフォームエージェントを設定している場合、SentinelでIdentity Managerイベントに関する次のレポートを生成できます。

  • IDM_Administrative_Action_Report.rpt

  • IDM_Historical_Approval_Flow_Report.rpt

  • IDM_Password-Management.rpt

  • IDM_Provisioning_Report_by_Top_10_DHNs.rpt

  • IDM_Provisioning_Report_by_Top_10_DIPs.rpt

  • IDM_Resource_Provisioning_Report.rpt

  • IDM_Specific_User_Audit_Trail_Report.rpt

  • IDM_Specific_User_Provisioning_Report.rpt

  • IDM_Sync-vs-Reset.rpt

  • IDM_User_Provisioning_Report.rpt

  • IDM_Workflow_Stats_by_Top_10_DHNs.rpt

  • IDM_Workflow_Stats_by_Top_10_DIPs.rpt

Sentinelレポートの詳細は、『Sentinel User’s Guide(Sentinelユーザガイド)』を参照してください。 パスワード管理に関するSentinelレポートの例を次に示します。

図 3-2 サンプルのSentinelレポート