| 前へ | 次へ | 目次 | 索引 |
ユーザが次の構文を使って明示的に /DISABLE 修飾子が指定されたクラスを使用禁止にするまで,監査は続けられます。
SET AUDIT/DISABLE=キーワード[,...] {/ALARM | /AUDIT}
|
20.7.6 ターミナルを使用可能にして,アラーム・メッセージを受信する方法
アラーム・メッセージは,セキュリティ・クラス・メッセージ用に使用可能にされているターミナルに送信されます。機密保護アラーム・メッセージはオペレータ・ログ・ファイルに書き込まれず,セキュリティ・クラス・メッセージ用に使用可能にされているターミナルだけに表示されます。
多くの場合,機密保護アラーム・メッセージは省略時の設定としてシステム・コンソールに表示されますが,メッセージは画面上を高速でスクロールするので,セキュリティ・クラス・メッセージ用に別個のターミナルを使用できるようにしておき,システム・コンソールにはメッセージが表示されないようにしておくとよいでしょう。
安全な場所にあるターミナルをハードコピーの出力用として指定しておくか,あるいはセキュリティ・オペレータ・ターミナルを監視する専門の担当者を決めておくようにしてください。セキュリティ・オペレータとして使用可能にするターミナルの数に制限はありません。
セキュリティ・クラス・アラーム・メッセージを受信するようにターミナルを設定するには,指定したターミナルで次の DCL コマンドを入力します。
$ REPLY/ENABLE=SECURITY |
次に,機密保護アラーム・メッセージの例を示します。
%%%%%%%%%%% OPCOM 25-MAY-2000 16:07:09.20 %%%%%%%%%%% Message from user AUDIT$SERVER on GILMORE Security alarm (SECURITY) on GILMORE, system id: 20300 Auditable event: Process suspended ($SUSPND) Event time: 25-MAY-2000 16:07:08.77 PID: 30C00119 Process name: Hobbit Username: HUBERT Process owner: [LEGAL,HUBERT] Terminal name: RTA1: Image name: $99$DUA0:[SYS0.SYSCOMMON.][SYSEXE]SET.EXE Status: %SYSTEM-S-NORMAL, normal successful completion Target PID: 30C00126 Target process name: SMISERVER Target username: SYSTEM Target process owner: [SYSTEM] |
作成するレポートの最も一般的なタイプは,簡略レポートで,これはイベントの日誌リストです。その日の機密保護イベント・メッセージのレポートを作成し,そのレポートを MAIL を使ってシステム管理者に送信するためのコマンド・プロシージャを作成して,毎夜バッチ・ジョブ形式で実行することができます。
MOUNT コマンドは,監査レコードの /NOLABEL を /FOREIGN に変換するので, ANALYZE/AUDIT/SELECT=MOUNT_FLAGS=NOLABEL の代わりに ANALYZE/AUDIT/SELECT=MOUNT_FLAGS=FOREIGN を使用してください。 |
次に,ANALYZE/AUDIT コマンド行を使用して,このようなレポートを作成する例を示します。
$ ANALYZE/AUDIT/SINCE=TODAY/OUTPUT=31JAN2000.AUDIT - _$ SYS$MANAGER:SECURITY.AUDIT$JOURNAL $ MAIL/SUBJECT="Security Events" 31JAN2000.AUDIT SYSTEM |
20.7.8 機密保護監査ログ・ファイルの新しいバージョンの作成
ユーザ側で何らかの処置を行わない限り,機密保護監査ログ・ファイルは大きくなり続けるので,その保守には工夫が必要です。
クラスタ用機密保護監査ログ・ファイルを新しく作成するためには,SET AUDIT コマンドを入力します。
それまでに記録された監査メッセージが失われないように,メモリ内に記憶されたすべての監査メッセージがファイルに書き込まれるまで,監査ログ・ファイルの古いバージョンはクローズされません。
20.7.8.1 ログ・ファイルの新しいクラスタ全体としてのバージョンの作成
機密保護監査ログ・ファイルの,新しい,クラスタ全体としてのバージョンを作成するには,次のコマンドを使用します。
$ SET AUDIT/SERVER=NEW_LOG |
監査サーバ・プロセスにより,クラスタ・ノードごとに監査ログ・ファイルの新しいバージョンがオープンされます。
新しいログをオープンしたら,古いバージョンをリネームします。これには,データの開始または終了日付をファイル名に組み込む,ファイルの命名規則を使用します。次に古いログを別のディスクにコピーし,ディスク空間を節約するためシステム・ディスクからこのログを削除します。そして,古いログに対して監査分析ユーティリティを実行します。
このファイルを保管しておくことにより,クラスタ全体としての監査メッセージの履歴を管理します。システム上に機密保護の侵害の恐れがあった場合,指定した時間帯に保管したログ・ファイルを分析して,疑わしいユーザ・アクティビティを追跡することができます。
20.7.8.2 ログ・ファイルの新しいノード固有のバージョンの作成
場合によっては,OpenVMS Cluster ノードが同じシステム・セキュリティ監査ログ・ファイルを共用していないことがあります。 機密保護監査ログ・ファイルの新しい,ノード固有のバージョンを作成するには,次のコマンドを使用します。
$ SET AUDIT/DESTINATION=ファイル指定 $ SET AUDIT/SERVER=NEW_LOG |
ファイル指定には,ノード固有のファイルを指す論理名 (SYS$SPECIFIC:[SYSMGR]SECURITY など)を指定します。別のノード上のシステム機密保護監査ログ・ファイルには影響しません。
20.8 オペレーティング・システムの性能の監視
Monitor ユーティリティ(MONITOR)は,オペレーティング・システムの性能に関する情報を入手するためのシステム管理ツールです。さまざまな MONITOR 修飾子を指定することにより,稼働中のシステムからシステム性能データを収集したり,以前にレコード・ファイルに記録されたデータをプレイバックしたりすることができます。プレイバックしたデータは,表示,要約したり,記録し直してレコード・ファイル内のデータ量を減らしたりすることもできます。
この節では,MONITOR ユーティリティの働きと, MONITOR ユーティリティによって情報を表示したり記録したりするいくつかの異なる方法を説明します。具体的には,次のトピックを取り上げます。
| 作業 | 参照箇所 |
|---|---|
| Monitor ユーティリティの起動 | 第 20.8.2 項 |
| システムの動作の表示 | 第 20.8.3 項 |
| システムの動作の記録 | 第 20.8.4 項 |
| システムの動作の表示と記録 | 第 20.8.5 項 |
| 記録した動作のプレイバック | 第 20.8.6 項 |
| 記録した動作の遠隔プレイバック | 第 20.8.7 項 |
| 記録ファイルの更新 | 第 20.8.8 項 |
| MONITOR の継続実行 | 第 20.8.9 項 |
| 遠隔監視 | 第 20.8.10 項 |
Monitor ユーティリティにより得られる情報の解釈については,『Guide to OpenVMS Performance Management』を参照してください。また,Monitor ユーティリティの使用方法については,『Compaq OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』を参照してください。
20.8.1 MONITOR について
MONITOR を使用して,システム全体の性能データ (システム入出力統計,ページ管理統計,各プロセッサ・モードの動作時間など) を特定の間隔で監視し,いろいろな形式で出力することができます。また,MONITOR をバックグラウンド・プロセスとして継続的に実行することにより,システムの性能情報のデータベースを開発することもできます。これについては,
第 20.8.9 項 を参照してください。
20.8.1.1 MONITOR クラス
各 MONITOR クラスはいくつかのデータ項目から構成されます。個々のクラスに対して定義されているデータ項目の一覧については,『Compaq OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』の MONITOR コマンドの説明を参照してください。
特別な情報のクラスを監視するには,MONITOR コマンド行にクラス名を指定します。MONITOR が表示する情報は,選択したクラスのタイプによって異なります。 表 20-8 では, 2 つの MONITOR クラス・タイプの比較を示します。
| クラスの種類 | 説明 |
|---|---|
| システム・クラス | システム全体の資源の使用状況に関する統計値。 |
| コンポーネント・クラス | 個々のコンポーネントがシステムあるいはクラスタ全体に対してどれだけ「貢献」しているかを示す統計値。 |
MONITOR クラスの 2 つの種類の違いとして, IO クラスと DISK クラスを例にとって考えることができます。IO クラスは,システム全体のすべての直接入出力操作を計測するデータ項目が含まれるため,システム・クラスに属します。一方,DISK クラスは,個々のディスクの直接入出力操作を計測するため,コンポーネント・クラスに属します。
表 20-9 に,各 MONITOR クラスとクラスの種類 (システムかコンポーネントか) を示します。
| クラス | 種類 | 説明 |
|---|---|---|
| ALL_CLASSES | システムまたはコンポーネント | すべてのクラスの統計値 |
| CLUSTER | システム | クラスタ全体の性能に関する統計値 |
| DECNET | システム | DECnet for OpenVMS に関する統計値 |
| DISK | コンポーネント | ディスク入出力に関する統計値 |
| DLOCK | システム | 分散型ロック管理情報の統計値 |
| FCP | システム | ファイル制御プリミティブに関する統計値 |
| FILE_SYSTEM_CACHE | システム | ファイル・システム・キャッシュに関する統計値 |
| IO | システム | システム入出力に関する統計値 |
| LOCK | システム | ロック管理情報の統計値 |
| MODES | コンポーネント | 各プロセッサ・モードでの動作時間 |
| MSCP_SERVER | システム | MSCP サーバに関する統計値 |
| PAGE | システム | ページ管理情報の統計値 |
| PROCESSES | コンポーネント | すべてのプロセスに関する統計値 |
| RMS | コンポーネント | レコード管理サービス (RMS) に関する統計値 |
| SCS | コンポーネント | システム通信サービスに関する統計値 |
| STATES | システム | スケジューラ状態ごとのプロセス数 |
| SYSTEM | システム | 他のクラスに関する統計値の要約 |
| TRANSACTION | システム | DECdtm サービスに関する統計値 |
| +VBS | システム | 仮想バランス・スロットに関する統計値 |
| VECTOR | システム | スケジューリングされたベクタ・プロセッサの使用 |
PROCESSES クラスのものを除き,表示可能なデータ項目はすべてレートとレベルで表されます。
データ項目ごとに,次の 4 種類の統計値をどれでも,また何種類でも要求することができます。
| 統計値 | 説明 |
|---|---|
| レートまたはレベルの現在値 | 最も新しく収集された,レートまたはレベルの値 |
| レートまたはレベルの平均値 | MONITOR 要求の最初から測定される |
| レートまたはレベルの最小値 | MONITOR 要求の最初から測定される |
| レートまたはレベルの最大値 | MONITOR 要求の最初から測定される |
DISK,MODES,SCS,STATES の各クラスの場合は,オプションとしてすべての統計値をパーセンテージで表すことができます。
PROCESSES クラスでは,MONITOR は,説明情報,レベル情報,および時間の経過で増加するカウンタが表示されます。
20.8.1.3 出力のタイプ
MONITOR は,システム性能データをクラスごとに収集し,指定した修飾子によって,次のように 3 種類のオプションの形式で出力します。
| 修飾子 | 説明 |
|---|---|
| /DISPLAY | ASCII 画面イメージ形式の出力を生成する。これは /VIEWING_TIME 修飾子により指定される頻度で作成される。 |
| /RECORD | 要求されたクラスのために収集したデータを含むバイナリ・レコード・ファイルを生成する。インターバルごとに,各クラスに 1 つのレコードが作成される。 |
| /SUMMARY | MONITOR 要求の間に要求された全クラスの要約統計値を含む ASCII ファイルを生成する。 |
上記の修飾子のいずれかとともに /INPUT を指定すると,MONITOR は,以前に作成したレコード・ファイルから 1 つまたは複数の性能データを収集します。そうでない場合は,データはカウンタと稼働システム上のデータ構造から収集されます。
MONITOR 要求を開始したい場合には /BEGINNING 修飾子を,終了したい場合には /ENDING 修飾子をそれぞれ使用します。
MONITOR により収集された情報は,通常は ASCII 画面イメージとして表示されます。/DISPLAY 修飾子を使用すると,ディスク・ファイルにこの情報を含めるようにオプション指定することができます。ファイル指定を省略すると,出力先は SYS$OUTPUT になります。
/DISPLAY 修飾子を使用する場合は注意が必要です。 MONITOR は継続的に表示情報をファイルに入力するため,短時間にそのサイズが大きくなっていくためです。 |
/DISPLAY 修飾子については,『Compaq OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』を参照してください。
/RECORD 修飾子を使用すると,クラスに関する全データが記録されます。これは,単一の統計値や単一のコンポーネント統計値クラスの項目だけを同時に表示している場合でも同じです。このファイルは MONITOR 要求が開始されたときに作成され,要求が終了するとクローズします。結果として得られたファイルを今後の要求のソース・ファイルとして使用して,ターミナル上でデータを形式化して表示したり,要約ファイルを作成したり,別の特性を持つ新しいレコード・ファイルを作成したりすることができます。
20.8.2 MONITOR の起動
Monitor ユーティリティを起動するためには,次の DCL コマンドを入力します。
$ MONITOR |
次のプロンプトが表示されます。
MONITOR> |
このプロンプトに対して,任意の MONITOR コマンドを入力することができます。詳細は『Compaq OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』を参照してください。ただし,最もよく使用する MONITOR コマンドは,クラス名を指定します。
MONITOR> MONITOR PAGE |
この例は,ページ管理情報の統計値を監視するために MONITOR コマンドで PAGE クラスを指定しています。
DCL コマンド・レベルからも MONITOR のコマンドを使用することができます。
MONITOR コマンドによる要求の動作は, /ENDING 修飾子を指定するまで続けられます。ただし,MONITOR 要求を変更したり終了したりする場合は,次のいずれかを押します。
| キー | 説明 |
|---|---|
| Ctrl/W | /VIEWING_TIME 値を一時的に変更し,現在の画面の直後に新しい画面を生成する。この機能は,ブロードキャスト・メッセージが MONITOR 表示領域を上書きしてしまった場合に便利である。
また,/VIEWING_TIME の値が大きいときに Ctrl/W を使うと,要求があり次第表示イベントを生成することができる。 |
| Ctrl/C | 現在の要求を終了するが,ユーティリティは終了しない。したがって,引き続き MONITOR> プロンプトから新しい要求を開始したり,任意の MONITOR コマンドを入力することができる。 |
| Ctrl/Z | 現在の要求を終了して,かつ MONITOR も終了する。 |
| 前へ | 次へ | 目次 | 索引 |