サーバー監査ログ
BigFix サーバーは、サーバー監査ログ・ファイルを生成します。このファイルには、アクセス情報 (ログイン/ログアウト) と、各ユーザーがコンソールまたは WebUI を通じて実行したアクションに関する情報が含まれます。
さらに、サーバー監査ログ・ファイルでは、コンソールまたは WebUI から BigFix サーバーを介してクライアントに送信され、その後、キャンセルされた特定のアクションも追跡されます。また、Web レポートまたは BigFix REST API を使用する場合は、BigFix サーバーへのアクセス情報も記録されます。
BigFix バージョン 10.0.8 以降では、BigFix 管理ツールも、実行された操作と設定変更に関する情報を提供する特定のログ・ファイルを生成します。
監査ログ・メッセージのフォーマット
監査項目は、単一の行で表示され、フィールド区切り文字の同じ番号が含まれます。フィールド区切り文字は、その特定フィールドに値が存在しない場合でも表示されます。監査フィールドのフォーマットは、将来変更される場合があるため、各行には、最初の項目としてバージョン番号が含まれます。
- Windows コンピューター:
%ProgramFiles(x86)%\BigFix Enterprise\BES Server\server_audit.log
- Linux コンピューター:
/var/opt/BESServer/server_audit.log
- Windows コンピューター:
- BigFix 管理ツールを実行する各ユーザーの場合:
C:\Users\<USERNAME>\AppData\Local\BigFix\besadmin_audit.log
例:
C:\Users\Administrator\AppData\Local\BigFix\besadmin_audit.log
- BigFix 管理ツール (BESAdmin) が Fixlet によって呼び出される場合 (または LocalSystem ユーザーによって実行される場合):
C:\Windows\System32\config\systemprofile\AppData\Local\BigFix\besadmin_audit.log
- BigFix 管理ツールを実行する各ユーザーの場合:
- Linux コンピューター:
/var/log/besadmin_audit.log
<format-version>|<timestamp>|<message-priority>|<username>|<event-source>|<event-label>|<event-type>|<ip-address>|<message>
|がフィールド分離文字です。
format-version
: メッセージ・フォーマットのバージョン。例えば、1 です。timestamp
: ログ・メッセージのタイム・スタンプ。サーバー・タイム・ゾーンまたは UTC を使用できます。message-priority
: ログの優先度。- EMERG (緊急、システムが機能していない、または使用できない)
- ERROR (エラー状態)
- WARN (警告)
- INFO (情報メッセージ)
username
: イベント・イニシエーターのユーザー名。ユーザー・イベントではない場合、このフィールドは SYSTEM に設定されます。event-source
: イベントの発生源。使用可能な値: CONSOLE、RESTAPI , WEBUI , WEBREPORTS。event-label
: 影響を受けるイベントまたは成果物。使用可能な値: USER、SITE、ACTION、ROLE、COMPUTER , AUTHZ, SETTING , DATABASE。
event-type
: イベントのタイプ。使用可能な値: CREATE、DELETE、UPDATE、LOGIN , LOGOUT , SEARCH。
ip-address
: イベント要求を開始したコンポーネントの IP アドレス。SYSTEM の場合、これはサーバーの IP アドレスです。message
: 実際のログ・メッセージ。
- コンソールから、または API を通じてコンピューターが削除されたことについてのメッセージ
- アクションの削除に関するメッセージ
例
以下は、新しいフォーマットのログ・メッセージの例です。1|Tue, 05 Sep 2017 10:57:06 -0700|INFO|johndoe|CONSOLE|AUTHZ|LOGIN|172.28.128.5|user “johndoe “
(1):Successful log in. (Data Connection)
1|Tue, 05 Sep 2017 10:58:32 -0700|INFO|johndoe|CONSOLE|ACTION|DELETE|172.28.128.5|
Action waitOverrideTest(50) was deleted
9.5.11 以降で導入された監査項目以外の監査項目の場合、メッセージのフォーマットは次のようになります。<format-version>|<timestamp>|<message-priority>||||||<message>
.例:
1|Tue, 05 Sep 2017 10:57:06 -0700|INFO||||||user "johndoe" (1): Successful log in. (Data Connection)
ログの管理
監査ログ・ファイルのデフォルト・サイズは 100 MB です。サイズが最大値に到達すると、ログ・ファイルは名前が変更され、新しいファイルが作成されます。名前が変更されたログ・ファイルが削除されることはありません。スペースを有効に使用するために、ログ・ファイルを別の場所に移動するか、定期的にパージする必要があります。
- _Audit_Logging_LogMaxSize BigFix サーバー上。
- _BESAdminAudit_Logging_LogMaxSizeBigFix バージョン 10.0.8 で導入され、BigFix 管理ツール上。
_BESAdminAudit_Logging_LogDirectoryPath 設定を使用して、BigFix 管理ツールの監査ログ・ディレクトリー・パスを変更することもできますが、BigFix サーバーでは変更できません。
詳しくは、「ロギング」および「BigFix ロギング・ガイド」を参照してください。