5.2 Novell Auditサーバへのログ

Novell Auditサーバにログするには、次の手順に従います。

ステップ

操作

参照先

1

Identity ManagerアプリケーションスキーマをログアプリケーションとしてNovell Auditサーバに追加します。

セクション 5.2.1, ログアプリケーションとしてのIdentity ManagerアプリケーションスキーマのNovell Auditサーバへの追加

2

アプリケーションサーバ上でNovell Auditのプラットフォームエージェントを設定します。

Novell Auditにイベントをレポートするクライアントはすべて、プラットフォームエージェントを必要とします。プラットフォームエージェントは、logevent環境設定ファイルで設定できます。このファイルには、プラットフォームエージェントがNovell Auditサーバと通信するために必要な構成情報が含まれています。このファイルは、デフォルトで、アプリケーションサーバ上の次の場所にあります。

  • Linux—/etc/logevent.conf
  • Windows—/<WindowsDir>/logevent.cfg (通常はc:¥windows)

「LogHost」設定で、Novell AuditサーバのIPアドレスまたはDNS名を指定します。次に例を示します。


LogHost=xxx.xxx.xxx.xxx

環境に応じて他の設定を指定します。

重要:logevent環境設定ファイルを作成または変更した後は、JBossアプリケーションサーバを再起動して変更を有効にする必要があります。

logevent環境設定ファイル構造の詳細については、『Novell Audit Administration Guide』のログシステムに関する章の「Configuring the Platform Agent」の節を参照してください。

3

Novell Auditのログを有効にします。

セクション 5.2.2, Novell Auditのログの有効化

5.2.1 ログアプリケーションとしてのIdentity ManagerアプリケーションスキーマのNovell Auditサーバへの追加

ログアプリケーションとしてIdentity Managerユーザアプリケーションを使用するようNovell Auditを設定するには、次の手順に従います。

  1. 次のファイルを見つけます。

    
DirXML.lsc

    プラットフォーム

    場所

    Linux

    インストール後:

    
/opt/novell/naudit/logschema/dirxml.lsc

    Windows

    インストールメディア上:

    
/nt/dirxml/nsure_audit/nauditextensions/lsc/dirxml.lsc

  2. Webブラウザを使用してiManagerにアクセスし、管理者としてログインします。

  3. Roles and Tasks (役割とタスク)]>[Auditing and Logging (監査とログ)]の順にクリックし、[Logging Server Options (ログサーバオプション)]を選択します。

  4. ツリー内の[Logging Services container (ログサービスコンテナ)]を参照し、適切な[Audit Secure Logging Server (監査セキュアログサーバ)]を選択します。[OK]をクリックします。

  5. Log Applications (ログアプリケーション)]タブを表示し、適切なコンテナ名を選択してから[New Log Application (新規ログアプリケーション)]リンクをクリックします。

  6. [New Log Application (新規ログアプリケーション)]ダイアログボックスが表示されたら、次のように指定します。

    設定項目

    操作

    Log Application Name (ログアプリケーション名)

    ユーザの環境に応じた適切な名前を入力します。

    Import LSC File (LSCファイルのインポート)

    [参照]ボタンを使って、DirXML.lscファイルを選択します。

    OK]をクリックします。追加されたアプリケーションの名前が[Log Applications (ログアプリケーション)]タブに表示されます。

  7. OK]をクリックしてNovell Auditサーバの設定を完了します。

  8. ログアプリケーションのステータスがオンになっていることを確認してください。オンの場合、ステータスの下の円が緑色になっています。赤の場合は、クリックしてオンにしてください。

  9. Novell Auditサーバを再起動して、新しいログアプリケーション設定を有効にします。

5.2.2 Novell Auditのログの有効化

Identity ManagerユーザアプリケーションでNovell Auditのログを有効にするには:

  1. 管理者としてユーザアプリケーションにログインします。

  2. 管理]タブを選択します。

  3. ログ]タブを選択します。

  4. [ログメッセージをAuditにも送信する]チェックボックス(タブの下部)をオンにします。

  5. 後でアプリケーションサーバが再起動されてもこの変更が維持されるように、[ログ変更を保持する]が選択されていることを確認します。

5.2.3 ログ対象イベントの種類

Identity Managerユーザアプリケーションは、ワークフロー要求、検索要求、詳細要求、およびパスワード要求から自動的にイベントセットをログします。デフォルトでは、Identity Managerユーザアプリケーションはアクティブなログチャンネルすべてに次のイベントを自動的にログします。

イベントID

プロセス

イベント

重大度

31400

詳細ポートレット

Delete_Entity

情報

31401

Update_Entity

情報

31410

パスワード変更ポートレット

Change_Password_Failure

エラー

31411

Change_Password_Success

情報

31420

パスワードを忘れた場合のポートレット

Forgot_Password_Change_Failure

エラー

31421

Forgot_Password_Change_Success

情報

31430

検索ポートレット

Search_Request

情報

31431

 

Search_Saved

情報

31440

作成ポートレット

Create_Entity

情報

31520

ワークフロー

Workflow_Error

エラー

31521

Workflow_Started

情報

31522

Workflow_Forwarded

情報

31523

Workflow_Reassigned

情報

31524

Workflow_Approved

情報

31525

Workflow_Refused

情報

31526

Workflow_Ended

情報

31527

Workflow_Claimed

情報

31528

Workflow_Unclaimed

情報

31529

Workflow_Denied

情報

3152A

Workflow_Completed

情報

3152B

Workflow_Timedout

情報

3152C

User_Message

情報

31533

Workflow_Retracted

情報

3152D

プロビジョニング

Provision_Error

エラー

3152E

Provision_Submitted

情報

3152F

Provision_Success

情報

31530

Provision_Failure

エラー

31531

Provision_Granted

情報

31532

Provision_Revoked

情報

31450

セキュリティコンテキスト

Create_Proxy_Definition_Success

情報

31451

Create_Proxy_Definition_Failure

エラー

31452

Update_Proxy_Definition_Success

情報

31453

Update_Proxy_Definition_Failure

エラー

31454

Delete_Proxy_Definition_Success

情報

31455

Delete_Proxy_Definition_Failure

エラー

31456

Create_Delegatee_Definition_Success

情報

31457

Create_Delegatee_Definition_Failure

エラー

31458

Update_Delegatee_Definition_Success

情報

31459

Update_Delegatee_Definition_Failure

エラー

3145A

Delete_Delegatee_Definition_Success

情報

3145B

Delete_Delegatee_Definition_Failure

エラー

3145C

Create_Availability_Success

情報

3145D

Create_Availability_Failure

エラー

3145E

Delete_Availability_Success

情報

3145F

Delete_Availability_Failure

エラー

5.2.4 ログレポート

Novell Auditのデータベースチャネルにイベントのログを記録する場合、そのデータに関するレポートを生成することができます。Novell Auditのデータベースにログされるデータに対し、次のような方法でレポートを生成できます。

  • Novell Auditのレポートアプリケーションを使用して、独自のレポートを実行する。または、次の事前定義されたログレポートで説明されている事前定義レポートを実行する。
  • iManagerの[Auditing and Logging (監査とログ)]>[Queries (クエリ)]を使用して、ログデータに対するクエリを記述する。
  • ログデータに対するSQLクエリを独自に記述する。

デフォルトのNovell AuditのテーブルはNAUDITLOGです。

事前定義されたログレポート

次の事前定義されたログレポートがCrystal Reports (.rpt)形式で作成され、Novell Auditデータベースにログされたデータをフィルタリングできます。

レポート名

説明

Administrative Action Report (管理アクションレポート)

Identity Managerのユーザアプリケーションポータルで開始された管理アクションがすべて表示されます。このレポートには、アクションを開始した管理者名が含まれます。

iManagerまたはDesigner for IDMを使用して実行された管理上の変更は除外されます。

Historical Approval Flow Report (認証フロー履歴レポート)

指定した期間内での認証フローのアクティビティが表示されます。

Resource Provisioning report (リソースプロビジョニングレポート)

すべてのプロビジョニングアクティビティがリソース別に表示されます。

Specific User Audit Trail (特定ユーザの監査記録)

あるユーザに関係するアクティビティがすべて表示されます。アクティビティには、プロビジョニングとセルフサービスの両方のアクティビティが含まれます。

Specific User Provisioning report (特定ユーザのプロビジョニングレポート)

特定ユーザのプロビジョニングアクティビティがすべて表示されます。

User Provisioning report (ユーザプロビジョニングレポート)

すべてのプロビジョニングアクティビティがユーザ別に表示されます。

サンプルレポート 次に、「Specific User Audit Trail (特定ユーザの監査記録)」レポートのサンプルを示します。

説明:説明:図

レポートファイルの場所 レポートファイルは次の場所に保存されます。

プラットフォーム

場所

Windows

/nt/dirxml/reports

これらのレポートをテンプレートとして使用して、Crystal Reports Designerでカスタムレポートを作成できます。また、Novell Audit付属のWindowsプログラムであるAudit Report (lreport.exe)を使用してレポートを実行することもできます。事前定義されたレポートは、Novell Auditのデフォルトログデータベースnauditとデータベーステーブルnauditlogに対してデータの問い合わせを行います。ご使用のNovell Auditログデータベースの名前が異なる場合は、Crystal Reports Designerの[Set Datasource Location (データソースの場所の設定)]メニュー項目を使用して、データベース名nauditを実際のデータベース名に変えてください。

詳細については、Novell Auditのマニュアルのレポート操作に関する節を参照してください。