監査ロギングのためのシステム管理機能 (SMF) の使用
監査ロギングのために SMF を使用したい場合は、以下のことを行わなければなりません。
- 監査ログ・レコード用に 128 から 255 の間の SMF レコード番号を選択し、それを SMF parmlib のメンバー SMFPRMxx に組み込みます。
- この SMF レコード番号を次のいずれかの場所に指定します。
- 該当する HFMxPOPT モジュールに対する HFM0POPI マクロ(注 1 を参照してください)。
- SYS1.PARMLIB 内の HFMxPARM メンバー、または論理 PARMLIB 連結内のその他のライブラリー(注 2 を参照してください)。
- ロード・モジュール HFMSMF が APF 許可であることを確認します。ロード・ライブラリー HFMSMF を許可するか、または HFM.SHFMMOD1 を別の許可ライブラリーにコピーして、HFMSMF を APF 許可にすることができます。HFM.SHFMMOD1 の許可に関して詳しくは、APF 許可での Z Data Tools の実行を参照してください。
- ロード・モジュール HFMSMF を SYS1.PARMLIB のメンバー IKJTSOxx の AUTHTSF リストに追加します。これを行わないと、SMF への記録を選択し、SMF レコード番号を指定しても、記録は行われません。
- 各 Z Data Tools コンポーネントには、以下のようなカスタマイズ・モジュールがあります。
- HFM0POPT
- Z Data Tools Base component の場合
- HFM1POPT
- ZDT/IMS の場合
- HFM2POPT
- ZDT/Db2 の場合
- HFM3POPT
- ZDT/CICS の場合
すべてのカスタマイズ・モジュールには、Z Data Tools Optionsで説明されている HFM0POPI マクロ仕様が含まれています。 SMF レコード番号は HFM0POPI マクロの SMFNO パラメーターを使用して指定されます。SMFNO を参照してください。HFMxPOPT 制御された監査を使用しているか、または SYS1.PARMLIB 内のメンバーを使用せずに SAF 制御された監査を使用している場合は、HFMxPOPT メンバーに SMF レコード番号を指定する必要があります。
- 各 Z Data Tools コンポーネントの監査は、SYS1.PARMLIB のメンバーまたは論理 PARMLIB 連結内のその他のライブラリーを使用して制御できます。各コンポーネントのメンバー名は、以下のとおりです。
HFM0PARM For Z Data Tools Base component HFM1PARM For ZDT/IMS HFM2PARM For ZDT/Db2 HFM3PARM For ZDT/CICSSAF 制御された監査および SYS1.PARMLIB 内のメンバーを使用している場合は、HFMxPARM メンバーに SMF レコード番号を指定します。
SYS1.PARMLIB メンバーに対して行った更新内容をアクティブにするには、システムを再始動するか、またはユーザー・サイトの該当するコマンドを使用して変更内容を動的にアクティブにしてください。
SMF について詳しくは、「z/OS MVS System Management Facilities (SMF)」を参照してください。
SMF によって収集された監査証跡情報をレポートするには、この情報を SMF からユーザー所有のデータ・セットに抽出しなければなりません。このデータ・セットの中の情報は、Z Data Tools の監査証跡印刷ユーティリティーによって印刷できます。これを行うには、「Utilities (ユーティリティー)」メニューから Audit trail (監査証跡)
オプションを選択します。
サンプル・ジョブ HFMSMFX が HFM.SHFMSAM1 の中に提供されており、SMF データをユーザー所有のデータ・セットに抽出するのに役立ちます。このジョブに対して行う必要のある変更については、そのジョブのコメントを参照してください。サンプル・ジョブを使用して、すべての Z Data Tools コンポーネント (Base、ZDT/Db2、ZDT/IMS、および ZDT/CICS) の監査ログ・レコードを抽出できます。サンプル・ジョブの実行に使用されたログオン ID は、実行が正常に行われるためには SYS1.MANx データ・セットへの読み取りアクセスが必要です。