| 前へ | 次へ | 目次 | 索引 |
アラーム・メッセージは,選択したイベントが発生したときに機密保護オペレータ・ターミナルに送信されます。機密保護アラーム・メッセージをターミナルで受信できるようにするための方法については, 第 20.7.6 項 を参照してください。
次の例は,JTQUOTA に変更した後の機密保護アラーム OPCOM メッセージを表しています。
%%%%%%%%%%% OPCOM 6-JAN-2000 10:41:21.10 %%%%%%%%%%%
Message from user AUDIT$SERVER on BISCO
Security alarm (SECURITY) and security audit (SECURITY) on BISCO, system id:
20353
Auditable event: System UAF record modification
Event time: 6-JAN-2000 10:41:20.69
PID: 00600123
Process name: SYSTEM
Username: SYSTEM
Process owner: [SYSTEM]
Terminal name: RTA1:
Image name: BISCO$DUA0:[SYS0.SYSCOMMON.][SYSEXE]AUTHORIZE.EXE
Object class name: FILE
Object name: SYS$SYSTEM:SYSUAF.DAT;4
User record: NEWPORT
JTQUOTA: New: 2048
Original: 1024
|
例 20-6 に,オペレータ・ログ・ファイルに記録される代表的なメッセージの一部を示します。
| 例 20-6 オペレータ・ログ・ファイルの例 (SYS$MANAGER:OPERATOR.LOG) |
|---|
%%%%%%%%%%% OPCOM, 19-APR-2000 22:26:07.90 %%%%%%%%%%% Device DMA0: is offline. (1) Mount verification in progress. %%%%%%%%%%% OPCOM, 19-APR-2000 22:26:20.22 %%%%%%%%%%% Mount verification completed for device DMA0: %%%%%%%%%%% OPCOM, 19-APR-2000 22:33:54.07 %%%%%%%%%%% Operator '_ZEUS$VT333:' has been disabled, user JONES (2) %%%%%%%%%%% OPCOM, 19-APR-2000 22:34:15.47 %%%%%%%%%%% Operator '_ZEUS$VT333:' has been enabled, user SMITH %%%%%%%%%%% OPCOM, 19-APR-2000 22:34:15.57 %%%%%%%%%%% operator status for '_ZEUS$VT333:' PRINTER, TAPES, DISKS, DEVICES %%%%%%%%%%% OPCOM, 19-APR-2000 22:38:53.21 %%%%%%%%%%% request 1, from user PUBLIC (3) Please mount volume KLATU in device MTA0: The tape is in cabinet A %%%%%%%%%%% OPCOM, 19-APR-2000 22:39:54.37 %%%%%%%%%%% request 1 was satisfied. %%%%%%%%%%% OPCOM, 19-APR-2000 22:40:23.54 %%%%%%%%%%% message from user SYSTEM (4) Volume "KLATU " mounted, on physical device MTA0: %%%%%%%%%%% OPCOM, 19-APR-2000 22:40:38.02 %%%%%%%%%%% request 2, from user PUBLIC MOUNT new relative volume 2 () on MTA0: %%%%%%%%%%% OPCOM, 19-APR-2000 22:41:07.54 %%%%%%%%%%% message from user SYSTEM Volume "KLATU " dismounted, on physical device MTA0: 15-APR-2000 22:42:14.81, request 2 completed by operator OPA0 %%%%%%%%%%% OPCOM, 19-APR-2000 22:46:47.96 %%%%%%%%%%% request 4, from user PUBLIC _TTB5:, This is a sample user request with reply expected. %%%%%%%%%%% OPCOM, 19-APR-2000 22:47:38.50 %%%%%%%%%%% request 4 was canceled %%%%%%%%%%% OPCOM, 19-APR-2000 22:48:21.15 %%%%%%%%%%% message from user PUBLIC _TTB5:, This is a sample user request without a reply expected. %%%%%%%%%%% OPCOM, 19-APR-2000 22:49:37.64 %%%%%%%%%%% Device DMA0: has been write locked. Mount verification in progress. %%%%%%%%%%% OPCOM, 19-APR-2000 23:33:54.07 %%%%%%%%%%% message from user NETACP DECnet shutting down |
各メッセージの種類は次のとおりです。
通常,オペレータ・ログ・ファイルはシステム・ディスクの [SYSMGR] というディレクトリに格納されます。 しかし,論理名 OPC$LOGFILE_NAME を定義することによって,ログ・ファイルを別の場所に格納することもできます。
OPERATOR.LOG ファイル (または論理 OPC$LOGFILE_NAME が指すファイル) のサイズとアクセスは,そのファイルが置かれているディスク装置のサイズとアクセスの制限を受けます。ディスク装置にログ・ファイルを書き込むだけの余裕がなかったり,他の方法での装置へのアクセスが制限されていたりすると,ログ・ファイルから記録が失われる可能性があります。
このファイルは ASCII 形式のため,プリントすることができます。ログ・ファイルの内容を定期的にプリントし,参考資料としてとっておきましょう。オペレータ・ログ・ファイルをプリントする手順については, 第 20.6.5 項 を参照してください。
システムが再ブートするたびに, OPERATOR.LOG の新しいバージョンが作成されます。ただし,OpenVMS Cluster 環境のワークステーションでは,通常ログ・ファイルをオープンしません。オペレータ・ログ・ファイルは各ノードに 1 つ存在し,しかも共用ファイルではないことに注意してください。
20.6.3.1 オペレータ・ログ・ファイルの新バージョンの作成
DCL の REPLY/LOG コマンドにより,ファイルの新しいバージョンをいつでも作成することができます。ログ・ファイルとして使用されるのは常に最新のバージョンで,このバージョンは他のユーザがアクセスすることはできません。省略時の設定では,すべてのオペレータ・クラスのメッセージがログ・ファイルに記録されます。
次に示すのは,REPLY/LOG コマンドを使用するときのガイドラインです。
ログ・ファイルがすでにオープンしていると,クラス・リストが保持され,新しく作成されたログ・ファイルで有効になります。ログ・ファイルがオープンしていない場合には,論理名 OPC$ENABLE_LOGFILE_CLASSES の値が使用されます。この論理名が存在しなければ,新しいログ・ファイルですべてのクラスが有効になります。
詳細は,『Compaq OpenVMS DCL ディクショナリ』の REPLY/LOG,REPLY/ENABLE, REPLY/DISABLE の各コマンドの項目を参照してください。
ディスクおよびテープのマウントおよびディスマウント操作を記録するログ・ファイルをオープンします。
$ REPLY/LOG/ENABLE=(DISKS,TAPES) |
コマンド・プロシージャ SYS$MANAGER:SYLOGICALS.COM に論理名を定義することによって,オペレータ・ログ・ファイルの省略時の状態を指定することができます。次の表に,そのような論理名とその働きをまとめます。 SYLOGICALS.COM についての詳細は, 第 5.2.5 項 を参照してください。
論理名 OPC$ALLOW_INBOUND および OPC$ALLOW_OUTBOUND に FALSE を定義すると,すべての OPCOM は,指定された方向に転送されます。返されると想定されている状態メッセージだけでなく,すべての OPCOM メッセージが表示されません。 |
| 論理名 | 働き |
|---|---|
| OPC$ALLOW_INBOUND | ノードに戻ってくる OPCOM トラフィックをオフまたはオンする。省略時の設定では,この論理名は,TRUE に定義されている。この論理名を FALSE に定義すると,ノードはクラスタ内の別のノードから OPCOM メッセージを受信しなくなる。 |
| OPC$ALLOW_OUTBOUND | ノードから出て行く OPCOM トラフィックをオフまたはオンする。省略時の設定では,この論理名は,TRUE に定義されている。この論理名を FALSE に定義すると,ノードはクラスタ内の別のノードへ OPCOM メッセージを送信しなくなる。 |
| OPC$LOGFILE_ENABLE | オペレータ・ログ・ファイルをオープンするかどうかを指定する。この論理名を TRUE に定義するとオペレータ・ログ・ファイルをオープンし, FALSE に定義するとオープンしない。省略時の設定では,OpenVMS Cluster 環境上のワークステーションを除くすべてのシステム上でログ・ファイルがオープンする。 |
| OPC$LOGFILE_CLASSES | ログ・ファイルに記録するイベントのオペレータ・クラスを指定する。省略時の設定では,すべてのクラスのイベントを記録するものとしてログ・ファイルをオープンする。論理名は,適用するクラスの検索リスト,コンマで区切ったリスト,あるいはその両方の組み合わせで指定できる。 OPC$LOGFILE_ENABLE を定義しない場合でも OPC$LOGFILE_CLASSES を定義できる。その場合,指定したクラスは,オープンするすべてのログ・ファイルに使用される。しかし,各ログ・ファイルをオープンするかどうかは省略時の設定が適用される。 |
| OPC$LOGFILE_NAME | ログ・ファイルの名前を指定する。この論理名の定義を省略すると,ログ・ファイルの名前は SYS$MANAGER:OPERATOR.LOG となる。システム・ディスク以外のディスクを指定する場合は,コマンド・プロシージャ SYLOGICALS.COM にそのディスクをマウントするコマンドを加える必要がある。 |
| OPC$OPA0_ENABLE | クラスタ内のワークステーション用のシンボル値を上書きする。この論理名を TRUE と定義すると, OPA0 装置を BROADCAST (NOBROADCAST の省略時の設定を上書き) に設定する。クラスタ内のワークステーションではないシステムの場合,この論理名を FALSE と定義すると,OPA0 装置が NOBROADCAST に設定される。 |
OPCOM の初期のスタートアップ以外でも使用される論理名は OPC$LOGFILE_NAME だけです。他の OPCOM 論理名は無視されます。たとえば,論理名 OPC$LOGFILE_ENABLE が FALSE に定義されていても, REPLY/LOG コマンドを実行すれば新しいオペレータ・ログ・ファイルがオープンします。 OPCOM のスタートアップ後にその状態とクラスを再設定するためには, REPLY/ENABLE コマンドまたは REPLY/DISABLE コマンドを使用します。 |
オペレータ・ログ・ファイルを定期的に管理するための計画をたててください。まず,毎日新しいログ・ファイルを起動し,前日に使用していたファイル (2 番目に新しいバージョン) をリネームするという方法があります (次の項の例を参照)。あるいは,古いファイルを削除することもできます。ただし,ログ・ファイルを削除する場合には,必ずそのバックアップをとるようにしてください。詳細は 第 5.2.7.9 項 を参照してください。
OPCOM を誤って削除してしまった場合は,次の手順に従って手動で起動します。
$ @SYS$SYSTEM:STARTUP OPCOM |
次に,オペレータ・ログ・ファイルの最新のバージョンをプリントする手順を示します。この作業を行うためには,OPER 特権が必要です。
$ REPLY/ENABLE |
$ REPLY/LOG |
$ SET DEFAULT SYS$MANAGER $ DIRECTORY OPERATOR.LOG |
$ RENAME OPERATOR.LOG;-1 OPERATOR.OLD |
バージョン番号 --1 は,このファイルの 2 番目に新しいバージョンを表す。なお,最も大きなバージョン番号は,現在使用中のオペレータ・ログ・ファイルである。
$ PRINT OPERATOR.OLD |
$ REPLY/ENABLE (1) $ REPLY/LOG (2) %%%%%%%%%%% OPCOM, 19-APR-2000 12:28:20.11 %%%%%%%%%%% Logfile was closed by operator _MARS$VTA2: (3) Logfile was HOMER::SYS$MANAGER:[SYSMGT]OPERATOR.LOG;27 %%%%%%%%%%% OPCOM, 19-APR-2000 12:29:24.52 %%%%%%%%%%% Logfile has been initialized by operator _MARS$VTA2: Logfile is HOMER::SYS$MANAGER:[SYSMGT]OPERATOR.LOG;28 $ SET DEFAULT SYS$MANAGER (4) $ DIRECTORY OPERATOR.LOG (5) Directory SYS$MANAGER:[SYSMGT] OPERATOR.LOG;28 OPERATOR.LOG;27 Total of 2 files. $ RENAME OPERATOR.LOG;-1 OPERATOR.OLD (6) $ PRINT OPERATOR.OLD (7) |
番号が付いた各行の意味は次のとおりです。
この節では,機密保護監査機構の働き,機密保護監査機構の起動,および機密保護監査ログ・ファイルを新しく作成する方法を説明します。機密保護監査ログ・ファイルについての詳細は,『OpenVMS Guide to System Security』を参照してください。
20.7.1 機密保護監査機構について
機密保護監査機構は,機密保護関係のイベントがシステム上で発生したときに,それを記録する機能です。機密保護関係のイベントは,イベント・クラス と呼ばれるカテゴリに分類されます。
省略時の設定では,システムを 表 20-7 に示すイベント用にインストールまたはアップグレードしたときに,機密保護監査機構が使用できるようになります。
| クラス | 説明 |
|---|---|
| ACL | 機密保護監査機構 ACE を持つ全オブジェクトへのアクセス。 |
| AUDIT | SET AUDIT コマンドの全用途。このカテゴリは使用禁止にできない。 |
| AUTHORIZATION | 登録データベースに加えたすべての変更。
|
| BREAKIN | すべてのブレークインの試み。バッチ,独立,ダイアルアップ,ローカル,ネットワーク,遠隔。 |
| LOGFAILURE | すべてのログイン障害。バッチ,ダイアルアップ,ローカル,遠隔,ネットワーク,サブプロセス,独立。 |
使用しているサイトにおける機密保護の必要条件が,その他の監査にも合う場合は, 第 20.7.4 項
で説明するように, DCL の SET AUDIT コマンドを使用して,別のイベント・クラスを使用可能にすることができます。
20.7.1.1 機密保護監査ログ・ファイル
監査サーバ・プロセスは,システム起動時に作成され,機密保護監査ログ・ファイル SYS$MANAGER:SECURITY.AUDIT$JOURNAL 中の特定のイベントを記録します (記録されるイベントについては, 表 20-7 を参照)。
定期的にファイルを検討するときの手順によって,機密保護監査ログ・ファイルの有用性は変わってきます。サイトの監査検討方針の一部として,たとえば次のような手順が考えられます。
| 前へ | 次へ | 目次 | 索引 |