offloadauditlog コマンドは、コンソールの活動報告書を提供します (smc1 または smc2 として識別されます)。レポートには、ログインしたユーザーのリスト、ログイン時刻、セッション中にユーザーが行った処理などの基本情報が含まれます。
>>-offloadauditlog--+- -logaddr-+--+---------+--audit_log_file->< +-smc1------+ '- -quiet-' '-smc2------'
パラメーター
注:
- 管理者権限を持つユーザーのみが、このコマンドの使用を許可されます。
- リソースが作成、削除、変更されるごとに、個別のログ項目が追加されます。項目は、操作が完了してから監査ファイルに追加されます。
- offloadauditlog コマンドを使用してログを定期的に抽出し、ディレクトリーを選択してログ・ファイルを保管してください。ログ・ファイルは、サブシステムにより自動的に削減され (古い項目から除去される)、消費するディスク・ストレージが 50 メガバイトを超えないようにします。
ログが 60% になると (「Audit_Log_At_60%」)、1 つの項目が監査ログに置かれます。ログが 75% になると (「Audit_Log_At_75%」)、もう 1 つの項目が追加されます。100% になると、ログは 50% に削減されます。
- -logaddr smc1|smc2
- (必須) 指定のストレージ管理コンソールについて、監査ログをオフロードするように指定します。指定のストレージ管理コンソールは、監査ログを正常にオフロードできるように構成し、使用可能な状態しておく必要があります。
- -quiet
- (オプション) 確認プロンプトをオフにするように指定します。
- audit_log_file
- (必須) 監査ログ項目の抽出先となるファイル名を指定します。注: 以前のログ項目が含まれているファイル名を指定すると、その項目は現行データで上書きされます。
例
offloadauditlog コマンドの呼び出し
dscli>dscli> offloadauditlog
–logaddr smc1 auditlog-200509.txt
結果出力
Sun Aug 11 02:23:49 PST 2004 DS CLI Version: 5.0.0.0: Audit log successfully offloaded from smc1 to file auditlog-200509.txt.
代表的なレポート
以下のレポート情報の例は、offloadauditlog コマンドを使用して抽出されます (折り返しは明確にするために行われており、実際のレポートはこのようには表示されません)。
U,2005/10/04 15:08:46:834 MST,admin,1,,W,1002,User_Login_Fail,,1, "IP = N996304B.tucson.ibm.com/9.11.178.201" U,2005/10/04 15:29:37:432 MST,admin,1,,W,1001,User_Login_Expire,,0, "IP = N996304B.tucson.ibm.com/9.11.178.201" U,2005/10/04 15:32:56:979 MST,admin,1,,N,1000,User_Login,,0, "IP = N996304B.tucson.ibm.com/9.11.178.201" U,2005/10/04 15:34:21:020 MST,admin,1,,N,1000,User_Login,,0, "IP = N996304B.tucson.ibm.com/9.11.178.201" U,2005/10/05 16:54:32:171 MST,admin,1,,N,1103, User_Password_Change,,be741104,"userName = admin" S,2005/10/06 00:01:10:239 MST,,1,,W,1200,Audit_Log_At_60%,,,"" U,2005/10/06 00:23:09:817 MST,admin,1,IBM.2107-AZ12341,N,2050, Array_Create,A0,0,"A0" U,2005/10/06 00:23:10:518 MST,admin,1,IBM.2107-AZ12341,N,2060, Rank_Create,R0,-1,"R0" U,2005/10/06 00:23:12:110 MST,admin,1,IBM.2107-AZ12341,N,2070, XPool_Create,P0,0,"P0" U,2005/10/06 00:23:12:761 MST,admin,1,,N,2073,XPool_Assign_Rank,,,"" U,2005/10/06 00:23:16:947 MST,admin,1,IBM.2107-AZ12341,N,2090, Volume_Create,1000,0,"1000" U,2005/10/06 00:23:17:187 MST,admin,1,IBM.2107-AZ12341,N,2090, Volume_Create,1001,,"1001" S,2005/10/06 00:23:24:508 MST,,1,,W,1201,Audit_Log_At_75%,,,"" U,2005/10/06 12:47:16:345 MST,admin,1,IBM.2107-AZ12341,N,2092, Volume_Delete,2005,0,"2005" U,2005/10/06 12:47:16:656 MST,admin,1,IBM.2107-AZ12341,N,2092, Volume_Delete,2006,-1,"2006"
監査ログ・ファイルの定義
フィールドは、コンマで区切られた (CSV) 形式で出力されます。この形式により、ファイルを表計算に簡単にインポートできます。「Input Parms」フィールドは特殊な例です。それぞれの入力フィールドを区切るため、内部で CSV 形式を使用します。この管理のため、「Input Parms」フィールド全体を二重引用符で囲みます。
| フィールド | 形式 | 説明 |
|---|---|---|
| Source | 1 文字 | ログ項目のソースを指定します。
|
| Timestamp | YYYY/MM/DD |
ログ項目の日付、時刻、および時間帯を示します。 |
| User | 1 から 16 文字 | 要求を実行しているユーザー・アカウントを示します。 |
| MC | 1 文字、「1」または「2」 | ユーザー要求を処理した管理コンソールを示します。 |
| Device | 16 文字 | 製造メーカー、タイプ、およびシリアル番号の各値から構成されるストレージ・イメージ ID を示します。 |
| NWC | 1 文字 | 次のメッセージ・タイプを示します。N = 通知、W = 警告、C = クリティカル。 |
| Entry ID | 4 文字 | ログ項目に示されたアクティビティーに関連づけられる固有の ID を示します。 |
| Entry name | 最大 20 文字 | Entry ID に対応するテキスト記述。 |
| Object ID | 最大 5 文字 | オブジェクトを識別する固有の ID を示します。 |
| Exit code | 8 文字 | 最終的な結果コードを示します。 |
Input |
最大 160 文字 | 「attr1 = value1, attr2 = value2」の形式で、入力パラメーターが含まれた不定形式のテキストを示します。パラメーターの間にはコンマ (,) 分離文字を使用し、フィールド全体を二重引用符で囲みます。 |