#1「アクセスログ」 DataSpider Servista 3.0 SP2新機能紹介

Avatar
dstn


みなさまこんにちは。アプレッソ開発部の東です。

前回のエントリで予告した通り、今後数回にわたってDataSpider Servista 3.0 SP2で追加された新機能を紹介していきたいと思います。よろしくお願いします。

今回は記念すべき第一回目ということで、目玉機能の一つ「アクセスログ」について紹介します。

アクセスログは、DataSpider StudioやDataSpider Studio for Web、CLI Console、ScriptRunner、トリガーなどの各種クライアントやツールからDataSpiderServerにアクセスした処理を、ログに出力する機能です。

想定される使用用途としては、以下のようなことが挙げられます。

□ユーザの使用履歴を記録し管理する
□不正な使用があった場合の監査証跡として残す
□ 障害時の原因究明に役立てる

アクセスログはデフォルトでは無効になっていますので、機能を有効にするために、以下の設定を行います。

1. DataSpiderSever.laxの「java.option.additional」に
「-javaagent:../system/common/lib/aspectjweaver.jar」を追加する。
2. dslog.propertiesの「accesslog」の値を「${ACCESSLOG_ALL}」に変更する。

なお、アクセスログの機能を有効にした場合、DataSpiderServerは通常よりも200MB程度メモリを多く使用します。

最近は64ビットOSが主流のため、メモリが不足するということは32ビットOSと比べると起きにくくなっています。4GB以上といった大きめのヒープサイズを確保している場合には、特に気にすることはないでしょう。

続いて、実際に出力されるログを見て行きます。

アクセスログは専用のログファイル「access.log」に出力されます。(なお、このファイルは日次でローテーションされますが、自動で削除はされませんので、ディスク容量を圧迫しないように管理する必要があります。)

試しにStudioにログインしてみます。すると、以下のログがaccess.logに出力されました。

08/07 11:19:34|root|192.168.0.1|Studio|SESSION|LOGOUT|55qoencbbb08t08f4g4ehhpfd0qjh1et


アクセスログは、「何がどのユーザにいつどのツールでどう行われたか」という内容をフォーマットに則って出力します。
アクセスログのフォーマットは以下の通りです。

日時|ユーザ名|クライアントマシンのIPアドレス|アクセスしたツール名|ターゲット名|オペレーション名|メッセージ


アクセスログはその名前の通り、DataSpiderServerへのアクセスが行われた際にログが出力されます。きっかけはユーザーの操作ですが、必ずしも1操作につきDataSpiderServerのアクセスが1回、というわけではありません。

たとえば、グローバルリソースを新規に作成してみます。

08/07 11:32:10|root|192.168.0.1|Studio|RESOURCE|CREATE|Oracle 11gR2接続設定,default
08/07 11:32:10|root|192.168.0.1|Studio|FILE|CREATE|/etc/dpc/Oracle 11gR2接続設定/default


「RESOURCE CREATE」と「FILE CREATE」の2つのログが出力されました。

グローバルリソースは内部ではファイルで管理されているため、「グローバルリソースを新規に作成する」ことを意味する「RESOURCE CREATE」以外にも、「ファイルが新規に作成された」ことを意味する「FILE CREATE」も出力される、というわけです。

このように、1操作、または1処理につき複数のログが出力されるため、ログファイル上で目的のログにたどり着くのが大変なケースも考えられます。

推奨するログファイルの見方としては、ヘルプに記載してあるアクセスログの一覧から検索対象の操作を探し、「ターゲット名」と「オペレーション名」で検索する、ということです。

help

DataSpider Servistaヘルプ 「サービスの運用」-「ログガイド」-「アクセスログ」

アクセスログについての説明は以上となります。次回は、強化された検索機能について紹介する予定です。

コメント

ログインしてコメントを残してください。

Powered by Zendesk