Gateway の監査イベントの表示

すべての監査イベントは、後で表示およびトラブルシューティングするために Gateway に記録されます。このトピックでは、[Gateway Audit Events]ウィンドウについて詳しく説明します。
gateway92
すべての監査イベントは、後で表示およびトラブルシューティングするために
Layer7 API Gateway
に記録されます。このトピックでは、[Gateway Audit Events]ウィンドウについて詳しく説明します。
個々の
Gateway ノードについて記録されたメッセージを表示する場合は、「Gateway のログの表示」を参照してください。 
目次
 
 
[Gateway Audit Events]ウィンドウ
Policy Manager の[Gateway Audit Events]ウィンドウには、Gateway クラスタのサービス、管理、および内部システム メッセージの詳細な監査メッセージが表示されます。 
システム監査イベント(Gateway 自体によって生成されたイベント)は、[Gateway Audit Events]ウィンドウに常に表示されます。メッセージ監査イベントは、「メッセージ監査」で設定されるレベルに応じて、表示される場合と表示されない場合があります。
監査ログが事前に指定されたハードディスク容量のパーセンテージを消費するまで、Gateway は監査イベントを記録します。このしきい値に達すると、データベースの使用状況がしきい値より小さくなるまでの間、すべてのメッセージ処理が停止されます。しきい値は
audit.archiverShutdownThreshold
クラスタ プロパティで定義され、デフォルトでは 90 パーセントとなっています。
ping では Gateway のメッセージ処理フレームワークを使用しないため、しきい値は ping URI のテストには適用されません。Gateway およびそのデータベースが到達可能な場合、他のすべてのメッセージ処理を停止している際も、Ping URI テストは必ず成功します。
[Gateway Audit Events]ウィンドウでは、検索のために以下のパネルが提供されています。
  • [Audit Record Search Parameters]パネルでは、さまざまな監査パラメータに基づいて監査イベントをフィルタできます。
  • [Entity Search Parameters]パネルでは、選択したエンティティの履歴を検索できます。
  • [Associated Logs Search Parameters]では、監査コードに基づいて検索できます。
これらのパネルをまとめて「監査検索パネル」と呼びます。
[Gateway Audit Events]ウィンドウでは、以下のタスクも実行できます。
  • 監査イベントの外部ファイルへのダウンロード
  • 7 日間より前の監査イベントの削除
  • 監査アーカイブ機能の開始
  • 後で確認するための監査イベントの保存
[Gateway Audit Events]ウィンドウが開いている場合、システム タイムアウトは無効になります。タイムアウトの詳細については、「基本設定」を参照してください。
Gateway Audit Events
]ウィンドウを開くには、以下のいずれかを実行します。
  • メイン メニュー(ブラウザ クライアントでは、
    [Monitor]
    メニュー)から、
    [View]
    -
    [Gateway Audit Events]
    をクリックします。
    [Gateway Audit Events]ウィンドウが表示されます。前のセッションからの監査イベントがデフォルトで表示されます。
  • ダッシュボードの[Service Metrics]ウィンドウで、動的チャートの任意の場所を右クリックし、
    [Show Audit Events
    <
    time interval
    >]
    を選択します。
    選択された期間の監査イベントがロードされた[Gateway Audit Events]ウィンドウが開きます。
 Gateway_Audit_Events.png 
パネルの表示/非表示
必要がない場合、[Gateway Audit Events]ウィンドウの以下のパネルは非表示にできます。
  • [Time Range]パネルとすべての監査検索パネルと(すべて一度に非表示/表示)
  • [Event Details]パネル
そのセクション内のコントロールが必要でない場合、または他のパネルのために画面スペースを増やしたい場合は、パネルを非表示にします。
パネルの非表示または表示には、以下のいずれかを実行します
  • ペインの上部の適切な矢印 image2014-10-14 16:4:48.png をクリックします。[Time Range]パネルは上方へ折りたたむことによって非表示になり、詳細パネルは下方へ折りたたむことによって非表示になることを覚えておくと役に立ちます。
  • View
    ]-[
    Controls
    ]または[
    View
    ]-[
    Event Details
    ]をクリックします。
  • キーボード ショートカット[
    Alt + C
    ](コントロールの切り替え)または[
    Alt + E
    ](イベント詳細の切り替え)を使用します
[Source]パネル
[Source]パネルは、表示する監査レコードのソースを選択するために使用します。
  • Internal database:
    Gateway の内部データベースに送信された監査を表示するには、これを選択します。このオプションは、外部監査ストアをセットアップしていない場合に選択してください。
  • Via audit lookup policy:
    外部監査ストアに送信された監査を表示するには、これを選択します。このオプションを使用する場合は、外部監査ストアおよびそれに関連付けられた検索ポリシーが正しく設定されていることを確認してください。詳細については、「監査シンクの管理」および「監査検索ポリシーの使用」を参照してください。
監査ストアの検索ポリシーを表示または設定するには、[
Configure Audit Lookup Policy
]をクリックしてポリシー ウィンドウに検索ポリシーをロードします。
監査検索ポリシーから監査を表示する場合は、[File]メニューの[Download Audit Events]、[Delete Old Audit Events]、および[Start Archiver]アクションは使用できません。詳細については、このトピックで後述する「Gateway の監査イベント アクション」を参照してください。
[Time Range]パネル
Gateway のダッシュボードを表示しているときは、[Time Range]パネルは表示されません。
[Time Range]パネルは、監査イベントを指定した期間に絞り込むために使用します。
設定
説明
Last x hours y minutes
直近の時間や分の値を指定するには、このオプションを選択します。この期間内に発生した監査イベントはすべて表示対象です。
Auto-Refresh
[Gateway Audit Events]ウィンドウを自動的にリフレッシュするかどうかを指定します。
  • 自動リフレッシュが有効な場合、監査イベントのリストは 3 秒間隔で更新されます。これは、ウィンドウの左下隅の[Last Updated]インジケータに表示されます。
  • 自動リフレッシュが無効な場合は、
    F5
    キーを押すか、[
    View
    ]-[
    Refresh
    ]をクリックした場合にのみ、リストが更新されます。自動リフレッシュを無効にすることは、トラブルシューティングを行う場合に役立ちます。
From/To
監査を表示する時間範囲を選択するには、このオプションを選択します。入力するか、image2014-10-14 16:7:52.png をクリックしてカレンダ コントロールを使用することにより、[From]および[To]の日付を指定します。必要に応じて、時刻を変更します。
Time zone
別のタイム ゾーンに基づいて検索する場合は、ドロップダウン リストから選択します。
結果は、検索で選択したタイム ゾーンで表示されます。デフォルト以外のタイム ゾーンを使用した場合、タイム ゾーンは[
Detail
]タブ内の時間の隣に示されます。
Audit Record Search Parameters
[Audit Record Search Parameters]パネルでは、表示する監査イベントを絞り込むことができます。
設定
説明
Level
ドロップダウン リストから、表示するイベントの重大度を選択します。
  • All:
    すべての重大度レベルのイベントが表示されます。Gateway によって生成されたシステム メッセージを参照するには、この設定を使用します。
  • Info:
    INFO、WARNING、または SEVERE と評価されたイベントが表示されます。
  • Warning:
    WARNING または SEVERE と評価されたイベントが表示されます。
  • Severe:
    SEVERE のイベントのみが表示されます。
サービス
指定したサービスのイベントがすべて表示されます。ここではワイルドカードを使用できます(例については、[Message]フィールドを参照)。
メッセージ
指定したメッセージを持つイベントがすべて表示されます。
メッセージをより簡単に見つけるには、ワイルドカード「*」(アスタリスク)文字を使用します。例:
  • exported*
    の場合、「exported」という単語で始まるすべてのメッセージが表示されます。「exported」がメッセージの中間に表示される場合は一致しません。
  • *exported*
    の場合、メッセージ内での位置に関係なく、「exported」という単語を含むすべてのメッセージが表示されます。
検索テキストでは、大文字と小文字は区別されません。
Request ID
指定したリクエスト ID を持つ監査イベントのみが表示されます。
ここではワイルドカードを使用できます(例については、[Message]フィールドを参照)。
リクエスト ID にアクセスするためにコンテキスト変数
${requestId}
を使用できます。
Audit Type
ドロップダウン リストから、表示する監査イベントのタイプを選択します。各監査タイプの詳細については、「メッセージ監査」を参照してください。
Node
指定したノードのイベントがすべて表示されます。
User Name
指定したユーザ名を持つユーザによって引き起こされた監査イベントのみが表示されます。これは、Policy Manager を使用しての Gateway へのログオンに使用されるユーザ名です。ここではワイルドカードを使用できます(例については、[Message]フィールドを参照)。
複数の人が同じ名前を持つ場合、またはワイルドカードが使用されている場合は、複数のユーザが返される可能性があることに注意してください。たとえば、「john_smith」というユーザ名を持つユーザが設定済みの複数の LDAP に存在する場合や、「*Smith*」を検索する場合がこれに当たります。
ユーザ名は以下のように監査の各タイプに適用されます。
  • Administrative audits: アクションを実行した管理者ユーザ。
  • Policy message audits: 最後に認証されたユーザ(存在する場合)。
監査タイプの詳細については、「メッセージ監査」を参照してください。
User ID or User DN
指定したユーザ ID またはユーザ DN を持つユーザによって引き起こされた監査イベントのみが表示されます。ユーザ ID は、内部アイデンティティ プロバイダで定義されている内部ユーザに使用されます。ユーザ DN は、外部 LDAP で定義されているユーザに使用されます。ユーザ名とは異なり、ユーザ ID またはユーザ DN の入力では、ユーザが一意に識別されます。ワイルドカードを使用できます([
Message
]フィールドのヒントを参照)。
ユーザが各監査タイプでどのように解釈されるかについては、上記の「User Name」を参照してください。
Entity Search Parameters
[Entity Type Search Parameters]パネルでは、選択したエンティティの履歴を必要に応じて検索できます。そのエンティティに対して発生したすべてのイベントを参照できます。また、そのエンティティに属するすべての監査を参照できます。
  • Entity Type:
    ドロップダウン リストから、検索するエンティティのタイプを選択します。
  • Entity ID:
    検索するエンティティの ID を入力します。
Associated Logs Search Parameter
[Associated Logs Search Parameter]パネルでは、ビューア ウィンドウの下部の[Associated Log]タブの内容を検索できます。
  • Audit Code
    : 検索する監査詳細のコードを入力します。すべてのコードのリストについては、「監査詳細コード」を参照してください。
Message Operation Search Parameter
[Message Operation Search Parameter]パネルでは、メッセージ内の特定の SOAP 操作に基づいて監査を検索できます。
  • Operation:
    検索する SOAP 操作を入力します。
Validate Signatures
Validate Signatures
]チェック ボックスにより、[Audit Events]パネルに表示された監査のシグネチャを確認できます。
Validate Signatures
]をオンにすると、検証がすぐに開始されます。検証は、検索された監査イベント数とそれらに含まれるシグネチャ数に応じて、完了までに時間がかかる場合があります。ステータス バーには「Signature validation is on」、[Audit Events]パネルには「Signature validation is on [
In Progress
]」と表示され、検証が進行中であることが示されます。検索結果内の監査レコードの検証が完了すると、「[
In Progress
]」が表示されなくなります。検証が進行中であっても、このチェック ボックスを手動でオフにしてシグネチャ検証を一時停止したり、再度オンにして再開したりすることができます。
シグネチャの検証がオンの場合、各監査が検証された結果を示すように、[Audit Events]の[Sig]列には適切なアイコンが表示されます。各アイコンの説明については、「Sig」列を参照してください。
[Validate Signatures]チェック ボックスは、Gateway に接続している場合にのみ使用可能です。その期間の監査レコードにサイズの大きなリクエスト メッセージ、レスポンス メッセージ、または監査の詳細が含まれている場合、シグネチャの検証は Gateway のパフォーマンスに影響を与える可能性があります。
新しい検索を実行すると、[Validate Signature]チェック ボックスは自動的にオフになります。[Gateway Audit Events]ウィンドウが開いているときもオフになります。これにより、明示的にチェック ボックスをオンにした場合にのみ検証が行われます。
[Audit Events]パネル
Search
]をクリックすると、[Audit Events]パネルには、指定した期間またはフィルタ条件に従ってイベントが表示されます。イベントの分析に役立てるために、列見出しをクリックして、その列に基づいてリストを並べ替えることができます。
検索テキスト フィールドをすべてクリアしてドロップダウン リストをすべてデフォルト設定にリセットするには、[
Clear Search Criteria
]をクリックします。
進行中の検索をキャンセルするには、[
Cancel
]をクリックします。  
検索フィルタが有効な場合、レコードのサブセットのみが表示されていることを示すために、「Caution! Constraint may exclude some events.」というメッセージが[Audit Events]パネルの上部に表示されます。監査イベントは、「<Any Cluster Node Information>」の読み取り権限がある場合にのみ表示されます。いくつかの事前定義済みロール(「Manage X Service」など)には、この権限が含まれます。カスタム ロールにもこの権限が含まれる場合があります。
列名
説明
Sig
監査レコードのシグネチャのステータスを示します。
  • 赤:
    監査レコードは署名されていますが、シグネチャは確認できません。これは、監査レコードの改ざんを示している可能性があります。監査レコードの署名に使用されているデフォルトの SSL キーが ECC キーであることを示している可能性もあります。Gateway は ECC キーをサポートしていません。
  • 黄:
    監査署名は有効ですが、監査レコードは署名されていません。
  • 緑(チェック マーク):
    監査レコードは署名されており、シグネチャは有効です。
  • 緑(下向きの矢印):
    監査レコードは署名されていますが、メッセージのサイズが 2.5 MB を超えているため、シグネチャは検証されていません。
  • なし:
    監査署名は無効であり、監査レコードは署名されていません。
監査署名は audit.signing クラスタ プロパティによって制御されます。
AuditRecord
内部監査レコード番号が表示されます。監査レコードが ID によって別の監査レコードを参照しており、その別の監査レコードを検索する場合にこの番号は役立ちます。
Node
イベントに該当する Gateway ノードが表示されます。
Time
イベントが Gateway で発生した時間が表示されます。この時間は、検索で選択したタイム ゾーンで表示されます(日付で検索していない場合は、デフォルトのタイム ゾーンで表示されます)。デフォルト以外のタイム ゾーンを選択している場合、この時間はイベント リストには表示されませんが、[
Detail
]タブに表示されることに注意してください。
Severity
Gateway によって割り当てられたイベントの重大度が表示されます。
  • FINE
    FINER
    FINEST
    : Gateway からの内部システム メッセージ。
  • INFO:
    ある程度重要な情報メッセージ。
  • WARNING:
    潜在的な問題を示します。
  • SEVERE:
    即時対応が必要な深刻な障害を示します。
Gateway の監査メッセージの重大度はオーバーライドすることができ、監査に表示されるものから特定の内容を除外するのに役立ちます。詳細については、このトピックで後述する「監査レベルのオーバーライド」を参照してください。
表示されるイベントは、[Time Range]および[Audit Record Search Parameters]に依存することに注意してください。
サービス
イベントを生成したサービス(存在する場合)。
メッセージ
実際のイベント メッセージ。
[Event Details]パネル
イベントの詳細情報を参照するには、監査イベントを選択します。
タブ
説明
Details
監査イベントに関する詳細情報が表示されます。
Associated Logs
イベントに関連付けられているログが表示されます(使用可能な場合)。以下の表に、監査イベントのレポート時に Gateway で使用されるすべての監査メッセージからのすべての監査コードのリストを示します。これらのメッセージは、以下の上位レベルのグループに分類して整理されています。
  • [Code]列には、関連付けられたクラスタ プロパティが表示されます。また、実行時の監査レベルを下げてコードがここに表示されないようにする場合にも役立ちます(「監査レベルのオーバーライド」を参照してください)。
  • [Detail]列には、大きすぎてツールヒントに表示できないイベントの詳細が存在する場合、ボタンが表示されます。このボタンをクリックすると、新しいウィンドウに包括的なログ情報が表示されます。詳細が監査メッセージ フィルタ ポリシーによって保護されており、ロールによって許可されている場合、[
    Invoke Audit Viewer Policy
    ]をクリックして、監査の詳細に対する監査ビューア ポリシーを呼び出します。
  • メッセージでは、識別不能な文字が Unicode 値の文字列リテラルに変換される場合があります。たとえば、「null」をメッセージで表す場合は「\u0000」と表示されます。これは null の Unicode 表現です。
Request
必要なメッセージ処理(WS-Security など)の後に、Gateway によって受信されたリクエスト メッセージが表示されます。XML の場合、[
Reformat Request XML
]をオンにすると、メッセージが読みやすく再フォーマットされます。
詳細が監査メッセージ フィルタ ポリシーによって保護されており、ロールによって許可されている場合、[
Invoke Audit Viewer Policy
]をクリックすると、監査の詳細に対する監査ビューア ポリシーが呼び出されます。
[Save request]オプションが Audit Messages in Policy アサーションで有効な場合にのみ、リクエスト メッセージが表示されます。
Response
レスポンス メッセージが表示されます。XML の場合は、[
Reformat Response XML
]をオンにして、メッセージを読みやすいように再フォーマットします。
詳細が監査メッセージ フィルタ ポリシーによって保護されており、ロールによって許可されている場合、[
Invoke Audit Viewer Policy
]をクリックすると、監査の詳細に対する監査ビューア ポリシーが呼び出されます。
[Save response]オプションが Audit Messages in Policy アサーションで有効な場合にのみ、レスポンス メッセージが表示されます。
Total
(ウィンドウの下部)
検索に対して返されたレコードの総数が表示されます。レコードが多い場合、[Gateway Audit Events]ウィンドウには総数の隣に「(truncated)」と表示されます。  
[Auto-Refresh]がオンの場合、表示がまだ省略されていても、新しいレコードを受信すると「(truncated)」ラベルは非表示になります。
Last Updated
(ウィンドウの下部)
ログの最終更新日時が表示されます。[Gateway Audit Events]ウィンドウをダッシュボードの[Service Metrics]ウィンドウから開いた場合は、選択した棒グラフの時間範囲が代わりにここに表示されます。
監査ビューア ポリシー
Associated Logs
]、[
Request
]、[
Respons
]タブ内の情報は、暗号化に使用されている場合、監査メッセージ フィルタ ポリシーによって保護されている場合があります。監査レコードまたは詳細に対する監査ビューア ポリシーを呼び出すには、[
Invoke Audit Viewer Policy
]をクリックします。監査ビューア ポリシーの出力が元のテキストの代わりに表示されます。監査メッセージ フィルタ ポリシーおよび監査ビューア ポリシーの詳細については、「内部使用ポリシー」を参照してください。
「Invoke Audit Viewer Policy」ロールを持つユーザのみが、監査ビューアからこのポリシーを呼び出すことができます。その他のすべてのロールでは、[
Invoke Audit Viewer Policy
]ボタンは使用できません。セキュリティ ロールの詳細については、「秘密鍵のプロパティ」を参照してください。
Gateway の監査イベント アクション
[Gateway Audit Events]ウィンドウは主に表示用ですが、以下のアクションを実行できます。
監査イベントのダウンロード
[Gateway Audit Events]ウィンドウを Gateway のダッシュボードの[Service Metrics]ウィンドウから開いた場合は、[Download Audit Events]オプションは使用できません。Policy Manager のブラウザ クライアント バージョンでは、ダウンロードは、Java アプレットが信頼モードで実行されている場合にのみ可能です。
外部ファイルにデータベースの監査イベントをダウンロードする方法
  1. [Gateway Audit Events]ウィンドウから、[
    File
    ]-[
    Download Audit Events
    ]を選択します。
    [Download Audit Events]ウィンドウが表示されます。
  2. [Time Range]で、監査イベントをダウンロードする時間範囲を指定します。All:
    • データベース内のすべての監査イベントがダウンロードされます。
    • From/To:
      時間範囲内のイベントのみがダウンロードされます。時間の値を入力するか、カレンダ コントロールから日付をクリックして選択できます。また、必要に応じてタイム ゾーンを変更できます。
  3. [Published Services]で、含める公開サービスを指定します。
    • All:
      すべてのサービスが含まれます。このオプションでは、自動的に生成されたシステム イベントがすべて含まれます。
    • Selected:
      含める 1 つ以上のサービスを選択します(複数のサービスを選択するには、Ctrl キーを押したまま選択します)。
  4. ダウンロード先のファイルを指定するために、以下のいずれかを実行します。
    • ファイルのフル パスおよび名前を入力します。
    • Browse
      ]をクリックして目的の場所に移動し、ファイル名を入力します。
    システムによって、「.zip」拡張子がファイル名に追加されます。  
  5. Download
    ]をクリックします。監査イベントが指定した zip ファイルに保存されます。
  6. 完了したら[
    Close
    ]をクリックします。
    監査イベントは、zip ファイルにコロン区切りテキスト ファイルとして保存されます。このファイルには、エクスポートされた監査レコードに関するチェックサムおよびメタデータ情報を含む、デジタル署名された XML ファイルが含まれます。この XML ファイルは Gateway の SSL 証明書を使用して署名されます。
監査イベントの削除
[Gateway Audit Events]ウィンドウを Gateway のダッシュボードの[Service Metrics]ウィンドウから開いた場合は、[Delete Old Audit Events]オプションは使用できません。
ハード ディスク容量を解放し、かつパフォーマンスの問題を防ぐために、古い監査レコードを定期的にパージすることをお勧めします。デフォルトでは、Policy Manager は、7 日より古い SEVERE 以外のすべての監査レコードをパージします。経過時間に関係なく、「SEVERE」とマークされた監査イベントは削除されません。
ヒント:
audit.purgeMinimumAge
クラスタ プロパティを使用して、パージの最小期間を調整することができます。
監査イベントを削除する方法
  1. [Gateway Audit Events]ウィンドウから、
    [File]-[Delete Old Audit Events]
    を選択します。
  2. 確認を求められたら、[
    Delete Events
    ]をクリックします。
    削除はバックグラウンドで行われます。そのため、作業を続けることができます。監査イベントはすぐに作成され、10,000 のイベントが削除されるごとに、監査イベント自体がリフレッシュされます。これで、削除の進捗状況を監視できます。
    完了前に削除が中断された場合(たとえば、システム エラーの発生など)、監査イベントにはその時点までにパージされたイベント数が表示されます。システムが再起動したら、パージを完了するために[Delete Old Audit Events]を再度実行します。  
アーカイブ機能の開始
[Gateway Audit Events]ウィンドウを Gateway のダッシュボードの[Service Metrics]ウィンドウから開いた場合は、[Start Archiver]オプションは使用できません。
[Start Archiver]は、監査アーカイブ機能がまだ実行されていない場合に、FTP 監査アーカイブ機能の設定の設定を使用して監査アーカイブ機能を手動で開始します。アーカイブのステータスは、監査イベント ウィンドウに表示されます。
この手動アーカイブは、スケジュール済みのアーカイブ タスクに影響しません。たとえば、
audit.archiverTimerPeriod
クラスタ プロパティによって指定されるデフォルトでは、10 分ごとにアーカイブが行われます。これは、手動アーカイブの要求数にかかわらず実行されます。
表示されているイベントの保存
Policy Manager のブラウザ クライアント バージョンでは、Java アプレットが信頼モードで実行されている場合に限り、表示されているイベントの保存が可能です。
保存するイベントが現在表示されていることを確認します。フィルタで除外されているデータは保存されません。
表示されている監査イベントを保存する方法
  1. [Gateway Audit Events]ウィンドウから、[
    File
    ]-[
    Save as
    ]を選択します。
  2. ファイル名および場所を指定するか、表示されるデフォルトを使用します。
    表示されるファイル名を使用すると、保存したイベントの並べ替えおよび整理がより簡単になります。「.ssga」ファイル拡張子は変更しないでください。
  3. Save
    ]をクリックします。
    保存された監査イベントには、タイム ゾーンが含まれません。これは、イベントが表示されるときに、デフォルトのタイム ゾーンで表示されるということを意味します。
保存済みのイベントを表示する方法
  • 以下の「保存済みのイベント」を参照してください。
保存済みのイベント
Gateway に接続していない場合でも、保存済みのイベントを表示できます。
保存済みの監査イベントを表示する方法
  1. Policy Manager のメイン メニュー(ブラウザ クライアントでは、[Monitor]メニュー)から、[
    View
    ]-[
    Saved Events
    ]をクリックします。
  2. 適切な「.ssga」ファイルに移動します。
  3. Open
    ]をクリックします。
    保存済みの監査イベントが表示されます。稼働時のイベントと同じ方法で保存済みのイベントを表示およびフィルタできます。  
保存済みのデータでは、保存時に有効だったノード名が使用されます。これは、現在使用中のノード名と異なる可能性があります。
監査レベルのオーバーライド
必要に応じて、実行時に監査メッセージの重大度を変更することができます。たとえば、監査システムが監査ログに出力したくない内容にフラグを立てていることがわかったとします。これを解決するには、抑制するメッセージを識別して、それらがログに記録されないようにより低い重大度レベルを再度割り当てます。
監査レベルをオーバーライドするには、以下のクラスタ プロパティを使用します。
  • audit.setDetailLevel.SEVERE
  • audit.setDetailLevel.WARNING
  • audit.setDetailLevel.INFO
  • audit.setDetailLevel.CONFIG
  • audit.setDetailLevel.FINE
  • audit.setDetailLevel.FINER
  • audit.setDetailLevel.FINEST
  • audit.auditDetailExcludeList
変更するレベルにコードを再割り当てするために、監査詳細コードの番号を適切なプロパティに追加します。複数のコードはスペースで区切ります。コードが複数のプロパティに設定されている場合、高い方の監査レベルが優先されます。
 
  • 監査レベルのオーバーライドでは、実行時にのみ重大度が変更されます。[Gateway Audit Events]ウィンドウに表示される監査のレベルは変更されません。
  • audit.setDetailLevel.*
    クラスタ プロパティは非表示になっており、[Manage Cluster-Wide Properties]のドロップダウン リストから選択できません。これらのプロパティを使用するには、ダイアログ ボックスの[Key]フィールドに名前を手動で入力します。
  • 監査レベルのオーバーライドだけでは、メッセージがログに記録されるかどうかは決定されません。詳細については、「ポリシー メッセージ監査」を参照してください。
  • audit.auditDetailExcludeList
    プロパティに入力されたコードは、監査から除外されます。