Secure Global Desktop 4.31 管理者ガイド
> アレイ、サーバー、負荷分散
> ログフィルタを使用した監査Secure Global Desktop 4.31 管理者ガイド
> アレイ、サーバー、負荷分散
> ログフィルタを使用した監査
Sun Secure Global Desktop Software では、ログフィルタを設定して次のシステムイベントを監査できます。
これらのイベントを監査するには、*/*/*auditinfo ログフィルタを設定する必要があります。任意の標準出力先を使用できますが、監査情報をコマンド行から表示するためには、.jsl ファイルに出力する必要があります。
注 ログの出力は、Secure Global Desktop サーバーが実際に実行されている場合のみ作成されます。Secure Global Desktop サーバーが停止している場合、UNIX の root ユーザーのみが監査可能なイベントを実行できます。
各イベントに関する次の情報が、ログフィルタによって記録されます。
ログ出力は、標準の方法を使用して表示できます。ただし、ログ出力の表示にもっとも役立つのは次のコマンドです。
tarantella query audit --format text|csv|xml --filter "filter"
テキスト形式を選択した場合、Secure Global Desktop は画面上で読みやすい形式のログを出力しますが、これには記録されたすべての詳細情報は表示されません。CSV 形式を使用すると、記録された詳細情報はすべて表示されますが、これはファイルに出力する場合のみに適しています。
フィルタは、RFC2254 準拠の LDAP 検索フィルタです。このコマンドで、ログファイルのログフィールドから該当するエントリを検索して表示します。監査の際に特に役立つログフィールドは、次のとおりです。
log-category は監査を行う場合は常に *auditinfo ですが、任意の標準ログフィルタのコンポーネント/サブコンポーネント/重要度の設定にすることができます。
log-tfn-name は、イベントに関連付けられた Tarantella Federated Naming (TFN) 名です。たとえば、起動したアプリケーションの TFN 名や Secure Global Desktop サーバーの設定を変更した 管理者 の TFN 名などになります。
log-keyword は監査可能なイベントの ID で、log-event はイベント名です。すべての log-keyword と該当する log-event を次の表に示し、イベントについて説明します。
| Log-keyword | Log-event | 説明 |
|---|---|---|
| createFailure | createFailure | ユーザーが ENS オブジェクトの作成に失敗しました。 |
| createSuccess | createSuccess | ユーザーが ENS オブジェクトを作成しました。 |
| deleteFailure | deleteFailure | ユーザーが ENS オブジェクトの削除に失敗しました。 |
| deleteSuccess | deleteSuccess | ユーザーが ENS オブジェクトを削除しました。 |
| loginFailure | loginResultReconnect | Secure Global Desktop サーバーからクライアントに対して、異なるポートへの再接続が要求されました。 |
| loginFailure | loginResultFailed | 有効にされているログイン認証機能のいずれによっても、ユーザーが認証されませんでした。 |
| loginFailure | loginResultRejected | ログインフィルタによってユーザーのログインが拒否されました。これには、特定のサーバーで現在ログインが許可されていない、ユーザーのログインが現在許可されていない、などの原因が考えられます。 |
| loginFailure | loginResultDisabled | 現在、Secure Global Desktop サーバーは接続を受け付けていません。 |
| loginFailure | loginResultInvalidWebToken | 無効な Web 認証トークンが提示されました。 |
| loginFailure | loginResultNoAmbig | Secure Global Desktop サーバーであいまいなユーザーのログインがサポートされていないため、あいまいなログインが失敗しました。 |
| loginFailure | loginResultAmbiguous | ユーザーが十分な情報を指定したため、あいまいなログインが失敗しました。 |
| loginFailure | loginResultAnonymous | Secure Global Desktop サーバーで匿名ログインがサポートされていないため、匿名ログインが失敗しました。 |
| loginFailure | loginResultNoSecurity | 標準ポートで接続が確立されたため、セキュア接続を要求するユーザーのログインが失敗しました。 |
| loginFailure | loginResultUnresolveable | Secure Global Desktop サーバーでユーザーを解決できなかったため、ログインが失敗しました。 |
| loginFailure | loginResultUnknown | Secure Global Desktop サーバーで予測外のログイン結果を処理できなかったため、ログインが失敗しました。 |
| loginSuccess | webtopSessionStartedDetails | ユーザーの Webtop セッションが開始されました。 |
| logout | webtopSessionEndedDetails | ユーザーの Webtop セッションが停止されました。 |
| modifyFailure | modifyFailure | ユーザーが ENS オブジェクトの変更または Secure Global Desktop サーバーの設定の変更に失敗しました。 |
| modifySuccess | modifySuccess | ユーザーが ENS オブジェクトまたは Secure Global Desktop サーバーの設定を変更しました。 |
| renameFailure | renameFailure | ユーザーが ENS オブジェクトの名前変更に失敗しました。 |
| renameSuccess | renameSuccess | ユーザーが ENS オブジェクトの名前を変更しました。 |
| serverStart | serverStart | Secure Global Desktop サーバーが起動しました。 |
| serverStop | serverStop | Secure Global Desktop サーバーが停止しました。 |
| sessionEnded | sessionEndedDetails | ユーザーのエミュレータセッションが停止されました。 |
| sessionStarted | sessionStartedDetails | ユーザーのエミュレータセッションが開始されました。 |
| sslStart | securitySSLStart | Secure Global Desktop セキュリティー (SSL) サービスが開始しました。 |
| sslStop | securitySSLStop | Secure Global Desktop セキュリティー (SSL) サービスが停止しました。 |
これ以外にも、フィルタで多数のログフィールドを使用できます。一般的に使用されるログフィールドについては、「tarantella query audit コマンド」を参照してください。
失敗したログインを検索するには、次のコマンドを実行します。
--filter "(&(log-category=*auditinfo)(log-keyword=loginFailure))"
Secure Global Desktop サーバーの設定に対する、管理者 Bill Orange による変更を検索するには、次のコマンドを実行します。
--filter "(&(log-category=*auditinfo)(log-keyword=modifySuccess)(log-tfn-name=.../ens/o=Indigo Insurance/ou=IT/cn=Bill Orange))"
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.