ODBC の監査データ インポート ツール

目次
casso11jp
目次
ポリシー サーバは、監査データを ODBC データベースに格納したり、ファイルに出力したりできます。smauditimport ツールは、
Single Sign-On
監査データ テキスト ファイルを読み取り、ODBC データベースにデータをインポートします。データベースは、5.x または 6.x 方式で監査ストアとして設定されています。
また、認証、許可、および管理データを、ODBC データベース内の対応するテーブルにインポートします。ODBC データベースに正常にインポートされた行の数はログに記録されます。ODBC データベースにインポートできない行については、その行番号がログに記録されます。
ポリシーまたはユーザ ストア内のフィールドに表示される文字 '['、']' または '\' は、手前にエスケープ文字 '\'(円記号) を必要とします。これらの文字は、ユーザ名、レルム名などのフィールドで使用されているために出現します。
設定を自動的にこれらの文字をエスケープするには、次のレジストリ キーを設定します: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Netegrity\SiteMinder\CurrentVersion\LogConfig]、値タイプ:: DWORD VALUE、値の名前: EscapeAuditFieldsValue、データ:: 1
[値のデータ]が 0 に設定される場合、またはキーが存在しない場合、エスケープはないので、操作は失敗します。
Single Sign-On
の一部のドキュメントでは、「監査」と「ログ記録」という用語はほとんど同じ意味で使われています。
テキスト ファイルへのより多くの監査データ ログの記録
ポリシー サーバはデフォルトで、監査データ ログをテキスト ファイルよりも ODBC データベースに多く記録します。デフォルトより多くの監査データ ログをテキスト ファイルに記録することで、ODBC データベースのデータ量に合わせることができます。そのためには、レジストリ キー "Enable Enhance Tracing" を追加し、その値を 1 に設定します。"Enable Enhance Tracing" を無効にするには、値をゼロ(デフォルト)に設定します。
テキスト ファイルにより多くの監査データ ログを記録する方法
  1. レジストリ キー "Enable Enhance Tracing" を手動で追加します。
    Windows
    以下のキーを追加します。
    TYPE=DWORD \netegrity\SiteMinder\CurrentVersion\Reports \"Enable Enhance Tracing"
    Solaris
    以下の手順に従います。
    1. ファイル .../siteminder/registry/sm.registry を開きます。.
    2. 以下の行を検索します。
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Netegrity\SiteMinder \CurrentVersion\Reports=25089
    3. この行の下に、以下を追加します。
      "Enable Enhance Tracing"=0x1; REG_DWORD
    4. ファイルを保存して閉じます。
  2. "Enable Enhance Tracing" を 1 に設定します。
注:
"Enable Enhance Tracing" の値は、Entitlement Management Services (EMS)イベントのログ記録には影響しません。
ODBC の監査データ インポートの前提条件
smauditimport ツールを実行する前に、以下の前提条件が満たされていることを確認してください。
  • ポリシー サーバが Windows、Solaris、または Linux オペレーティング環境にインストールされている。
    : Solaris および Linux プラットフォームの場合は、smauditimport ツールを実行する前に nete_ps_env.ksh を実行します。
  • ODBC データベースが 5.x または 6.x 方式で監査(ログ)ストアとして設定されている。
  • レジストリ キー "Enable Enhance Tracing" が 1 に設定されている。
ODBC データベースへの監査データのインポート
smauditimport ツールは、
Single Sign-On
監査データ テキスト ファイルを読み取り、ODBC データベースにインポートします。このツールは、ポリシー サーバ インストール ディレクトリ下の \bin ディレクトリ内にあります。
重要
: 監査データを ODBC データベースにインポートする前に、
Single Sign-On
5.x または 6.x 方式でデータベースを監査ストアとして設定する必要があります。
casso11jp
重要:
Windows Server でユーザ アカウント制御(UAC)が有効になっている場合、管理者権限でコマンド ライン ウィンドウを開きます。アカウントに管理者権限がある場合でも、このようにコマンド ライン ウィンドウを開きます。
以下の手順に従います。
  1. ポリシー サーバがインストールされているコンピュータで、
    siteminder_installation\
    bin に移動します。
    • siteminder_installation
      ポリシー サーバのインストール パスを指定します。
  2. 以下のコマンドを実行します。
    smauditimport
    audit_file
    dsn
    user_name
    user_password
    -f -v -b
    bulk_load_size
    -s5 | -s6 -a
    number
    • audit_file
      監査データを含むテキスト ファイルのパスと名前を指定します。
      : smauditimport ツールでは、監査データ テキスト ファイルの完全パス名を指定する必要があります。
    • dsn
      ODBC データベースのデータ ソース名(DSN)を指定します。
    • user_name
      ODBC データベース管理者の名前を指定します。
    • user_password
      ODBC データベース管理者のパスワードを指定します。
    • -a
      (必須)ポリシー サーバ上の Enable Enhance Tracing レジストリ設定の値を指定します。この設定は、HKEY_LOCAL_MACHINE\Software\Netegrity\SiteMinder\Currentversion\Reports に存在します。Windows オペレーティング システム環境の場合、この設定は、Windows レジストリにあります。UNIX または Linux オペレーティング環境では、この設定は sm.registry ファイルにあります。設定の値は、このオプションで使用される値と一致する必要があります。
      例:
      -a2 (Enable Enhance Tracing レジストリの設定が 2 であることを示しています)
    • -f
      (オプション)監査データのインポート中にエラーが発生した場合に、行番号をログに記録し、処理を続行します。
      デフォルト
      : -f オプションを指定しない場合、行番号をログに記録しますが、処理を停止します。
    • -v
      (オプション)テキスト ファイル内のフィールドの数、数値フィールドの値が指定の範囲内にあるかどうか、およびデータベースへの接続を検証し、エラーを出力します。
      : smauditimport ツールを検証モードで実行するとき、データはデータベースにインポートされません。
    • -b bulk_load_size
      (オプション)読み取って ODBC データベースにインポートする行の数を指定します。
      デフォルト
      : 100
      : -b オプションを使用して、Oracle データベースへ監査データをインポートするために smauditimport ツールを使用する場合は、[ODBC Oracle Wire Protocol Driver Setup]ダイアログで[Enable bulk load]オプションを設定
      しない
      でください。[ODBC Oracle Wire Protocol Driver Setup]で[Enable bulk load]オプションが設定されている場合、一括ロード中に予期しない動作が発生します。
    • -s5 | -s6
      (オプション)5.x または 6.x スキーマのいずれかで監査ストアとして設定された ODBC データベースをサポートします。
      デフォルト
      : 6.x スキーマで監査ストアとして設定された ODBC データベースをサポートします。