2013.08.19
 

IBM iユーザーのログについて

Question

システムのセキュリティ強化の一環として、ユーザーの動きを監視できるようにならないかと考えています。まずはユーザーごとのログを確認したいのですが、どのようにすれば良いでしょうか。

Answer

「ユーザーごとのログ」という表現が難しいですが、IBM iにはジョブログというものがあります。ユーザーがサインオンしてからサインオフするまで(バッチの場合バッチが開始してから終了するまで)を一つの「ジョブ」と言い、ジョブ内でユーザーが実行したコマンドおよびそれによって発生したメッセージが記録されているものがジョブログです。何らかの問題が発生した場合、システムログと同時に、その問題に関連したジョブログを確認する必要があります。デフォルトでは、正常にサインオフした場合、ジョブログはスプールファイルとして出力されず、消えてしまいます。これを変更するには、ユーザープロファイルに指定されている「ジョブ記述」を変更する必要があります。「ジョブ記述」は、それを指定されたユーザーがシステムにサインオンした際、どのようなジョブを開始するかの基本の設定が書かれている設定書のようなものです。ジョブ記述のパラメータLOGを4 00 *SECLVLに変更してください。QDFTJOBD(デフォルトでほとんどのユーザーに使われているジョブ記述)を変更してしまうと、スプールファイルの出力数が急激に増えてしまう可能性があるので、ジョブ記述を別名でコピーし、LOGパラメータをかえた上でユーザープロファイルに設定します。
ジョブログですと、コマンドの実行やジョブ上で発生したメッセージまでしか記録されないため、メニューを使用した操作や、ファイルへの書き込み・変更・削除などは記録されません。これらはジャーナル機能を使って記録します。特にユーザープロファイルの変更などオブジェクトの変更、権限の変更に関しては、監査ジャーナルを作成して記録する必要があります。

ページトップ

ボタン