9.3 iManager用のXDAS Auditの設定

表 9-2は、さまざまなオペレーティングシステムでのxdasconfig.propertiesファイルのデフォルトの場所を示しています。実際の要件に応じてこのファイルをカスタマイズできます。

表 9-2 XDAS環境設定ファイルの場所

オペレーティングシステム

ファイル

Linux

 
/var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xml

Windows

 
c:\Program Files\Novell\Tomcat\webapps\nps\WEB-INF\imanager_logging.xml

LinuxおよびWindowsワークステーション

 
<unzipped workstation folder>\imanager\tomcat\webapps\nps\WEB-INF\imanager_logging.xml

表 9-3は、XDAS環境設定ファイルの一覧です。

表 9-3 XDAS環境設定ファイル

オプション

名前

Syslogアペンダ

syslog

ローリングファイルアベンダ

file_appender

次の表では、imanager_logging.xmlファイル内のそれぞれの設定について説明します。

表 9-4 Syslogの設定

設定

説明

syslogHost

監査サーバが実行されているホストのIPアドレス。

syslogProtocol

通信に使用する必要のあるプロトコル(UDP/TCP/SSL)。

syslogSslKeystoreFile

キーストアファイルの場所。(SSLでのみ使用)

syslogSslKeystorePassword

キーストアファイルのパスワード。(SSLでのみ使用)

しきい値

Syslogアペンダで可能な最小ログレベルを指定します。現在、INFOログレベルがサポートされています。

Facility=USER

ファシリティのタイプを指定します。ファシリティは、メッセージを分類するために使用されます。現在、USERファシリティがサポートされています。これらの値は、大文字または小文字で指定できます。

レイアウト

Syslogアペンダのレイアウト設定。

表 9-5 ファイルアペンダの設定

設定

説明

File= ${catalina.home}/logs/imanager.log

ファイルアペンダのログファイルのデフォルト場所

MaxFileSize=10MB

ファイルアペンダのログファイルの最大サイズ(MB単位)。この値を、クライアントで可能な最大サイズに設定します。

MaxBackupIndex=10

ファイルアペンダのバックアップファイルの最大数を指定します。バックアップファイルの最大数は10です。MaxBackupIndexの値が0に設定されている場合、バックアップファイルは作成されません。

layout class=org.apache.log4j.PatternLayout

ファイルアペンダのレイアウト設定。

ConversionPattern="%t %d %-5p [%c:%M] %m%n”

ファイルアペンダのレイアウト設定。

変換パターンとその説明については、logging.apache.orgを参照してください。

Syslogアペンダを有効にするには、imanager_logging.xmlファイルの内容を次のように変更します。

  1. 次のエントリを編集します。

    <param name="Facility" value="user"/>

    <param name="syslogHost" value=" 192.168.1.5:1468 "/

    <param name="syslogProtocol" value="tcp"/>

    <param name="syslogSslKeystoreFile" value="/root/Desktop/sentinel/mykeystore.jks"/>

    param name="syslogSslKeystorePassword" value="novell"/>

    <param name="Threshold" value="INFO"/>

  2. iManagerにログインし、ログイベントを変更します。

ファイルアペンダを有効にするには、imanager_logging.xmlファイルの内容を次のように変更します。

  1. 次のエントリを編集します。

    <param name="File" value="${catalina.home}/logs/imanager.log"/>

    <param name="Append" value="true" />

    <param name="MaxFileSize" value="10MB" />

    <param name="MaxBackupIndex" value="10" />

    次のいずれかのプラットフォームでFile値をカスタマイズできます。

    Linux: /home/imanager.log

    Windows: C:\\<directory>\\imanager.log

  2. iManagerから該当するイベントを選択し、変更を保存します。

メモ:SSL接続失敗XDASイベントが何度も記録される理由は、LDAP接続の確立が内部的に何度も試みられるためです。