ODBC の監査データ インポート ツール
目次
casso11jp
目次
ポリシー サーバは、監査データを ODBC データベースに格納したり、ファイルに出力したりできます。smauditimport ツールは、
Single Sign-On
監査データ テキスト ファイルを読み取り、ODBC データベースにデータをインポートします。データベースは、5.x または 6.x 方式で監査ストアとして設定されています。また、認証、許可、および管理データを、ODBC データベース内の対応するテーブルにインポートします。ODBC データベースに正常にインポートされた行の数はログに記録されます。ODBC データベースにインポートできない行については、その行番号がログに記録されます。
ポリシーまたはユーザ ストア内のフィールドに表示される文字 '['、']' または '\' は、手前にエスケープ文字 '\'(円記号) を必要とします。これらの文字は、ユーザ名、レルム名などのフィールドで使用されているために出現します。
設定を自動的にこれらの文字をエスケープするには、次のレジストリ キーを設定します: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Netegrity\SiteMinder\CurrentVersion\LogConfig]、値タイプ:: DWORD VALUE、値の名前: EscapeAuditFieldsValue、データ:: 1
[値のデータ]が 0 に設定される場合、またはキーが存在しない場合、エスケープはないので、操作は失敗します。
注
: Single Sign-On
の一部のドキュメントでは、「監査」と「ログ記録」という用語はほとんど同じ意味で使われています。テキスト ファイルへのより多くの監査データ ログの記録
ポリシー サーバはデフォルトで、監査データ ログをテキスト ファイルよりも ODBC データベースに多く記録します。デフォルトより多くの監査データ ログをテキスト ファイルに記録することで、ODBC データベースのデータ量に合わせることができます。そのためには、レジストリ キー "Enable Enhance Tracing" を追加し、その値を 1 に設定します。"Enable Enhance Tracing" を無効にするには、値をゼロ(デフォルト)に設定します。
テキスト ファイルにより多くの監査データ ログを記録する方法
- レジストリ キー "Enable Enhance Tracing" を手動で追加します。Windows以下のキーを追加します。TYPE=DWORD \netegrity\SiteMinder\CurrentVersion\Reports \"Enable Enhance Tracing"Solaris以下の手順に従います。
- ファイル .../siteminder/registry/sm.registry を開きます。.
- 以下の行を検索します。HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Netegrity\SiteMinder \CurrentVersion\Reports=25089
- この行の下に、以下を追加します。"Enable Enhance Tracing"=0x1; REG_DWORD
- ファイルを保存して閉じます。
- "Enable Enhance Tracing" を 1 に設定します。
注:
"Enable Enhance Tracing" の値は、Entitlement Management Services (EMS)イベントのログ記録には影響しません。ODBC の監査データ インポートの前提条件
smauditimport ツールを実行する前に、以下の前提条件が満たされていることを確認してください。
- ポリシー サーバが Windows、Solaris、または Linux オペレーティング環境にインストールされている。注: Solaris および Linux プラットフォームの場合は、smauditimport ツールを実行する前に nete_ps_env.ksh を実行します。
- ODBC データベースが 5.x または 6.x 方式で監査(ログ)ストアとして設定されている。
- レジストリ キー "Enable Enhance Tracing" が 1 に設定されている。
ODBC データベースへの監査データのインポート
smauditimport ツールは、
Single Sign-On
監査データ テキスト ファイルを読み取り、ODBC データベースにインポートします。このツールは、ポリシー サーバ インストール ディレクトリ下の \bin ディレクトリ内にあります。重要
: 監査データを ODBC データベースにインポートする前に、Single Sign-On
5.x または 6.x 方式でデータベースを監査ストアとして設定する必要があります。casso11jp
重要:
Windows Server でユーザ アカウント制御(UAC)が有効になっている場合、管理者権限でコマンド ライン ウィンドウを開きます。アカウントに管理者権限がある場合でも、このようにコマンド ライン ウィンドウを開きます。以下の手順に従います。
- ポリシー サーバがインストールされているコンピュータで、siteminder_installation\bin に移動します。
- siteminder_installationポリシー サーバのインストール パスを指定します。
- 以下のコマンドを実行します。smauditimportaudit_filedsnuser_nameuser_password-f -v -bbulk_load_size-s5 | -s6 -anumber
- audit_file監査データを含むテキスト ファイルのパスと名前を指定します。注: smauditimport ツールでは、監査データ テキスト ファイルの完全パス名を指定する必要があります。
- dsnODBC データベースのデータ ソース名(DSN)を指定します。
- user_nameODBC データベース管理者の名前を指定します。
- user_passwordODBC データベース管理者のパスワードを指定します。
- -a(必須)ポリシー サーバ上の Enable Enhance Tracing レジストリ設定の値を指定します。この設定は、HKEY_LOCAL_MACHINE\Software\Netegrity\SiteMinder\Currentversion\Reports に存在します。Windows オペレーティング システム環境の場合、この設定は、Windows レジストリにあります。UNIX または Linux オペレーティング環境では、この設定は sm.registry ファイルにあります。設定の値は、このオプションで使用される値と一致する必要があります。例:-a2 (Enable Enhance Tracing レジストリの設定が 2 であることを示しています)
- -f(オプション)監査データのインポート中にエラーが発生した場合に、行番号をログに記録し、処理を続行します。デフォルト: -f オプションを指定しない場合、行番号をログに記録しますが、処理を停止します。
- -v(オプション)テキスト ファイル内のフィールドの数、数値フィールドの値が指定の範囲内にあるかどうか、およびデータベースへの接続を検証し、エラーを出力します。注: smauditimport ツールを検証モードで実行するとき、データはデータベースにインポートされません。
- -b bulk_load_size(オプション)読み取って ODBC データベースにインポートする行の数を指定します。デフォルト: 100注: -b オプションを使用して、Oracle データベースへ監査データをインポートするために smauditimport ツールを使用する場合は、[ODBC Oracle Wire Protocol Driver Setup]ダイアログで[Enable bulk load]オプションを設定しないでください。[ODBC Oracle Wire Protocol Driver Setup]で[Enable bulk load]オプションが設定されている場合、一括ロード中に予期しない動作が発生します。
- -s5 | -s6(オプション)5.x または 6.x スキーマのいずれかで監査ストアとして設定された ODBC データベースをサポートします。デフォルト: 6.x スキーマで監査ストアとして設定された ODBC データベースをサポートします。