集中型監査ロギングによって、
Cisco Unified Communications Manager システムの設定の変更が個別の監査ログ ファイルに記録されます。 監査イベントは、記録する必要があるすべてのイベントを指します。 次の
Cisco Unified Communications Manager コンポーネントによって監査イベントが生成されます。
-
Cisco Unified Communications Manager Administration
-
Cisco Unified Serviceability
-
Cisco Unified Communications Manager CDR Analysis and Reporting
-
Cisco Unified Real-Time Monitoring Tool
-
Cisco Unified Communications Operating System
-
ディザスタ リカバリ システム
-
データベース
-
コマンドライン インターフェイス
-
Remote Support Account Enabled(テクニカル サポート チームによって発行される CLI コマンド)
Cisco Business Edition 5000 では、次の
Cisco Unity Connection コンポーネントによっても監査イベントが生成されます。
-
Cisco Unity Connection の管理
-
Cisco Personal Communications Assistant(Cisco PCA)
-
Cisco Unity Connection のサービスアビリティ
-
Representational State Transfer(REST)API を使用する
Cisco Unity Connection クライアント
次に、監査イベントの例を示します。
CCM_TOMCAT-GENERIC-3-AuditEventGenerated: Audit Event Generated UserID:CCMAdministrator Client IP Address:172.19.240.207 Severity:3 EventType:ServiceStatusUpdated ResourceAccessed: CCMService EventStatus:Successful Description: Call Manager Service status is stopped App ID:Cisco Tomcat Cluster ID:StandAloneCluster Node ID:sa-cm1-3
監査イベントに関する情報が含まれている監査ログは、共通のパーティションに書き込まれます。 これらの監査ログのパージは、トレース ファイルと同様に、Log Partition Monitor(LPM)によって管理されます。 デフォルトでは、LPM によって監査ログがパージされますが、監査ユーザは
Cisco Unified サービスアビリティの [監査ユーザ設定(Audit User Configuration)] ウィンドウからこの設定を変更できます。 共通パーティションのディスク使用量がしきい値を超えると、LPM によってアラートが送信されますが、アラートには、ディスクが監査ログまたはトレース ファイルによっていっぱいであるかどうかに関する情報は含まれていません。
ヒント |
監査ロギングをサポートするネットワーク サービスである Cisco Audit Event Service は、
Cisco Unified サービスアビリティのコントロール センターのネットワーク サービスに表示されます。 監査ログへの書き込みが行われない場合は、
Cisco Unified サービスアビリティで を選択し、このサービスを停止してから開始します。
|
すべての監査ログは、
Cisco Unified Real-Time Monitoring Tool の Trace and Log Central から収集、表示、および削除します。 RTMT の Trace and Log Central で監査ログにアクセスします。 に移動します。 ノードを選択したら、別のウィンドウに が表示されます。
RTMT には、次のタイプの監査ログが表示されます。
-
アプリケーション ログ
-
データベース ログ
-
オペレーティング システム ログ
-
リモート SupportAccEnabled ログ
アプリケーション ログ
RTMT の AuditApp フォルダに表示されるアプリケーション監査ログには、
Cisco Unified Communications Manager の管理、
Cisco Unified サービスアビリティ、CLI、
Cisco Unified Real-Time Monitoring Tool(RTMT)、
ディザスタ リカバリ システム、および Cisco Unified CDR Analysis and Reporting(CAR)の設定変更が示されます。
Cisco Business Edition 5000 の場合、アプリケーション監査ログには
Cisco Unity Connection の管理、Cisco Personal Communications Assistant(Cisco PCA)、
Cisco Unity Connection のサービスアビリティ、および Representational State Transfer(REST)API を使用するクライアントに対する変更も記録されます。
アプリケーション ログはデフォルトでイネーブルになっていますが、
Cisco Unified サービスアビリティで を選択することによって設定を変更できます。 設定可能な監査ログの設定については、
『Cisco Unified Serviceability Administration Guide』を参照してください。
Cisco Unified サービスアビリティで監査ログがディセーブルになると、新しい監査ログは作成されません。
ヒント |
監査のロールを割り当てられたユーザだけが監査ログの設定を変更する権限を持っています。 新規のインストールまたはアップグレード後には、デフォルトで CCMAdministrator に監査のロールが割り当てられます。 CCMAdministrator は、監査のために作成した新規ユーザを「Standard Audit Users」グループに割り当てることができます。 その後、CCMAdministrator を監査ユーザ グループから削除できます。 「Standard Audit Log Configuration」ロールには、監査ログを削除する権限と、
Cisco Unified Real-Time Monitoring Tool、Trace Collection Tool、RTMT Alert Configuration、[コントロール センターのネットワーク サービス(Control Center - Network Services)] ウィンドウ、RTMT Profile Saving、[監査の設定(Audit Configuration)] ウィンドウ、および Audit Traces という新規リソースへの読み取り/更新権限が与えられます。
Cisco Business Edition 5000 の
Cisco Unity Connection の場合、インストール時に作成されたアプリケーション管理アカウントは、Audit Administrator ロールに割り当てられます。このアカウントは、他の管理者ユーザをこのロールに割り当てることができます。
|
Cisco Unified Communications Manager では、1 つのアプリケーション監査ログ ファイルが作成され、設定済みの最大ファイル サイズに到達すると、そのファイルが閉じられて新しいアプリケーション監査ログ ファイルが作成されます。 システムでログ ファイルのローテーションが指定されている場合は、
Cisco Unified Communications Manager によって設定済みの数のファイルが保存されます。 ログ イベントの一部は、RTMT SyslogViewer を使用して表示できます。
Cisco Unified Communications Manager の管理では、次のイベントが記録されます。
-
ユーザのログイン/ログアウト。
-
ユーザのロール メンバーシップの更新(ユーザの追加、ユーザの削除、またはユーザのロールの更新)
-
ロールの更新(新しいロールの追加、削除、または更新)
-
デバイスの更新(電話機およびゲートウェイ)
-
サーバ設定の更新(アラームまたはトレースの設定、サービス パラメータ、エンタープライズ パラメータ、IP アドレス、ホスト名、イーサネット設定の変更、および
Cisco Unified Communications Manager サーバの追加または削除)。
Cisco Unified サービスアビリティでは、次のイベントが記録されます。
-
サービスアビリティ ウィンドウからのサービスのアクティブ化、非アクティブ化、開始、または停止。
-
トレース設定およびアラーム設定の変更。
-
SNMP 設定の変更。
-
CDR 管理の変更。
-
サービスアビリティ レポートのアーカイブのレポートの参照。 このログはレポーター ノードで表示します。
RTMT では、次のイベントが監査イベント アラームとともに記録されます。
-
アラートの設定。
-
アラートの中断。
-
電子メールの設定。
-
ノード アラート ステータスの設定。
-
アラートの追加。
-
アラートの追加アクション。
-
アラートのクリア。
-
アラートのイネーブル化。
-
アラートの削除アクション。
-
アラートの削除。
Cisco Unified Communications Manager CDR Analysis and Reporting では、次のイベントが記録されます。
-
CDR ローダのスケジュール
-
日次、週次、月次のユーザ レポート、システム レポート、およびデバイス レポートのスケジュール
-
メール パラメータの設定
-
ダイヤル プランの設定
-
ゲートウェイの設定
-
システム プリファレンスの設定
-
自動消去の設定
-
接続時間、時刻、および音声品質の評価エンジンの設定
-
QoS の設定
-
事前生成レポートの自動生成/アラートの設定
-
通知限度の設定
ディザスタ リカバリ システムでは、次のイベントが記録されます。
-
開始に成功または失敗したバックアップ
-
開始に成功または失敗した復元
-
正しくキャンセルされたバックアップ
-
完了に成功または失敗したバックアップ
-
完了に成功または失敗した復元
-
バックアップ スケジュールの保存、更新、削除、イネーブル化、ディセーブル化
-
バックアップの宛先デバイスの保存、更新、削除
Cisco Business Edition 5000 の場合、
Cisco Unity Connection の管理では、次のイベントが記録されます。
-
ユーザのログイン/ログアウト。
-
すべての設定変更(ユーザ、連絡先、コール管理オブジェクト、ネットワーク、システム設定、テレフォニーなど)。
-
タスク管理(タスクの有効化/無効化)。
-
一括管理ツール(一括作成、一括削除)。
-
カスタム キーパッド マップ(マップの更新)
Cisco Business Edition 5000 の場合、Cisco PCA では、次のイベントが記録されます。
-
ユーザのログイン/ログアウト。
-
Messaging Assistant で行われたすべての設定変更。
Cisco Business Edition 5000 の場合、
Cisco Unity Connection のサービスアビリティでは、次のイベントが記録されます。
-
ユーザのログイン/ログアウト。
-
すべての設定変更。
-
サービスのアクティブ化、非アクティブ化、開始、または停止。
Cisco Business Edition 5000 の場合、REST API を使用するクライアントでは、次のイベントが記録されます。
-
ユーザのログイン(ユーザの API 認証)。
-
Cisco Unity Connection プロビジョニング インターフェイス(CUPI)を使用する API 呼び出し。
データベース ログ
RTMT の informix フォルダに表示されるデータベース監査ログでは、データベースの変更がレポートされます。 このログは、デフォルトではイネーブルになっていませんが、
Cisco Unified サービスアビリティで を選択することによって設定を変更できます。 設定可能な監査ログの設定については、
『Cisco Unified Serviceability Administration Guide』を参照してください。
このログは、アプリケーションの設定変更を記録するアプリケーション監査ログとは異なり、データベースの変更を記録します。
Cisco Unified サービスアビリティでデータベース監査がイネーブルに設定されるまで、informix フォルダは RTMT に表示されません。
オペレーティング システム ログ
RTMT の vos フォルダに表示されるオペレーティング システム監査ログでは、オペレーティング システムによってトリガーされるイベントがレポートされます。 デフォルトでは、イネーブルになっていません。 utils auditd CLI コマンドによって、イネーブルまたはディセーブルにしたり、イベントのステータスを提供したりできます。
CLI で監査がイネーブルに設定されるまで、vos フォルダは RTMT に表示されません。
CLI の詳細については、
『Command Line Interface Reference Guide for Cisco Unified Solutions』を参照してください。
リモート サポート アカウントイネーブル化ログ
RTMT の vos フォルダに表示されるリモート サポート アカウント イネーブル化ログでは、テクニカル サポート チームによって発行される CLI コマンドがレポートされます。 このログの設定は変更できません。このログは、テクニカル サポート チームによってリモート サポート アカウントがイネーブルに設定された場合にだけ作成されます。