ArcGIS Server は、ユーザーのアクティビティと、システムに加えられた変更を監査ログに記録します。 監査ログは、重要な変更点や互換性に影響する変更点を監視してトラブルシューティングし、それらの変更を行った組織のメンバーやプロセス、システムへの影響、それらのイベントが発生した時間を特定するためのツールです。
監査ログは SIEM (セキュリティー情報およびイベント管理) ツールによって処理され、監査証跡の生成、ユーザー アクティビティの傾向の追跡、セキュリティの脅威や脆弱性の監視と対処を行います。
監査ログは、次のイベント タイプの情報を取得します。
- メンバー アカウントの作成、削除、更新
- ホスト フィーチャ サービスのプロパティの更新
ArcGIS Server は、次の JSON 構文を使用して監査ログの各イベントを記録します。{
"version": "Audit record version number",
"loggedby": "ArcGIS for Server [version number]",
"timeStamp": "Epoch time value",
"eventId": "Unique audit record identifier",
"event": "Event Name",
"eventLevel": "Event level",
"status": "Success/Failure indicator",
"statusCode": "Status code value",
"actor": "username",
"actorId": "user id",
"actorRole": "User's role",
"sourceIp": "Source IP address",
"destinationIp": "Destination IP address",
"destinationHost": "Destination host name",
"resource": "Resource URI",
"data": {
"data_attribute1": "attribute value",
"data_attribute2": "attribute value"
},
"userAgent": "user agent information",
"message": "Any corresponding message if applicable"
}
監査ログへのアクセス
デフォルトでは、監査ログには次のディレクトリからアクセスできます: <Portal for ArcGIS installation directory>/usr/arcgisserver/logs/<machine name>/audit。
監査ログの設定の変更
監査ログの設定 (ログ保持、デフォルトのログ ディレクトリなど) はサーバー アプリケーションのログから継承されます。 監査ログの設定を変更するには、ArcGIS Server Manager でサーバー ログ設定を変更する必要があります。
監査ログの削除
監査ログを削除するには、次の手順を実行します。
- 管理者として ArcGIS Server Manager にサイン インします。
- [ログ] > [ログの削除] の順にクリックします。
すべてのアプリケーション ログ ファイルおよび監査ログ ファイルがサイト内の各サーバーから削除されます。