このページの目次
アーカイブと消去、または監査ログのみの消去
[ログのアーカイブ/パージ] ページでは、監査ログをアーカイブせずにパージしたり、アーカイブ後に監査ログをパージしたりできます。指定した日時より前の監査ログ、または指定した日数より古い監査ログを消去できます。監査ログは、ローカル( UP 状態の任意のノード上)またはリモートサーバーにアーカイブできます。
複数のアーカイブ/パージ ジョブが同時にスケジュールされている場合、最初に実行されるジョブは実行され、他のジョブは失敗します。スケジュールされたジョブは、[ジョブ管理] ページから再スケジュールできます。
このトピックは、以下のセクションで構成されています。
アーカイブなしの監査ログの消去
監査ログをアーカイブせずに消去するには:
- Junos Spaceネットワーク管理プラットフォームのUIで、 監査ログ >監査 ログ > アーカイブ/パージログを選択します。
[ログのアーカイブ/パージ]ページが表示されます。
- 「 ログのパージ」 フィールドを使用して、監査ログをパージする日時、または指定した日数より経過した監査ログをパージする日時を指定します。
指定した日時より前に監査ログを消去するには:
既定の [ 前] を選択します。
テキストボックスに日付(DD / MM / YYYY形式)を入力するか、カレンダーアイコンをクリックして日付を選択します。たとえば、2014/11/20 などです。
テキスト ボックスに時刻 (HH:MM AM/PM 形式) を入力するか、下矢印アイコンをクリックして時刻を選択します。たとえば、午前 1 時 15 分などです。
手記:クライアント コンピューターのローカル タイム ゾーンで時刻を指定しますが、監査ログは Junos Space プラットフォーム サーバーで構成されたタイム ゾーンに従って削除されます。
指定した日数より経過した監査ログを消去するには:
[ 次の値より古い] を選択します。
指定した日数より古い監査ログが消去されるように日数 (既定値は 90 日) を指定します
- アクセスできるすべてのドメインから監査ログを削除するには、[ アクセス可能なすべてのドメインから監査ログを削除する ] チェック ボックスをオンにします。
手記:
既定では、監査ログはアクセスしたドメインからのみ消去されるため、[ アクセス可能なすべてのドメインから監査ログを削除する ] チェック ボックスはオフになっています。
- [ パージする前にログをアーカイブする ] チェック ボックスをオフにします。既定ではオンになっています。
注意:
パージする前に監査ログをアーカイブしないことを選択した場合、監査ログはJunos Space Platformデータベースから削除され、復元することはできません。
- (オプション)パージ操作を後でスケジュールするには、[ 後でスケジュール する]チェックボックスをオンにして、パージの開始日時を指定します。
手記:
クライアント コンピューターのローカル タイム ゾーンで時刻を指定しますが、パージは Junos Space プラットフォーム サーバーで構成されたタイム ゾーンに従ってスケジュールされます。
- (オプション)パージを定期的に実行するかどうかを指定するには、「 繰り返し 」チェック・ボックスを選択します。
手記:
このオプションは、指定した日数より古い監査ログを消去する場合にのみ有効になります。
パージを繰り返すタイミングを指定できるフィールドがいくつか表示されます。フィールドについては 、表 1 で説明します。
表 1: 定期的なパージを指定するためのフィールド フィールド名
形容
繰り返し
繰り返しの周期性を指定します。
議事録
毎時
日毎
ウィークリー
マンスリー
毎年
繰り返す間隔
パージを繰り返す期間を指定します。たとえば、時間単位 (Hourly) で周期を指定した場合は、パージが繰り返されるまでの時間数を入力します。
繰り返す
パージを繰り返す日を 1 つ以上指定します。
手記:このフィールドは、週単位の周期 (週単位) を指定した場合にのみ表示されます。
パージがスケジュールされている 日 は無効です。たとえば、水曜日にジョブをスケジュールした場合、 既定では Wed が選択され、無効になります。他の日を選択するには、対応するチェック ボックスをオンにします。
終了
次のいずれかを指定します。
[ しない ] を選択すると、指定した繰り返し間隔で定期的な削除操作が (終了日なしで) 続行されます。
[ オン ] を選択し、定期的なパージ操作を停止する日時を指定します。
- [ 送信] をクリックします。
Junos Space プラットフォームでは、そのドメインにこのタイプのジョブが既に存在するかどうかをチェックします。
ジョブが既に存在する場合は、競合するジョブが存在することを示すメッセージが表示され、既存の競合するジョブが表に表示されます。
[ はい ] をクリックして、新しいジョブを作成します。
[監査ログのアーカイブ/パージの確認] ダイアログ ボックスが表示され、監査ログ アーカイブのファイル名と場所、および監査ログがデータベースからパージされることを示す警告が表示されます。
[ いいえ ] をクリックして前のページに戻ります。
前のページに移動します。
ジョブが存在しない場合は、[監査ログのアーカイブ/パージの確認] ダイアログ ボックスが表示され、監査ログ アーカイブのファイル名と場所、および監査ログがデータベースからパージされることを示す警告が表示されます。
- [監査ログのアーカイブ/削除] ダイアログ ボックスで、[ 続行 ] をクリックしてログをアーカイブおよび消去します。
[ジョブ情報] ダイアログ ボックスにジョブ ID が表示されます。 Job ID をクリックして詳細を表示します。それ以外の場合は、[ OK ] をクリックしてダイアログ ボックスを閉じます。
アーカイブ後の監査ログの消去
監査ログをアーカイブした後に消去するには:
- Junos Spaceネットワーク管理プラットフォームのUIで、 監査ログ >監査 ログ > アーカイブ/パージログを選択します。
[ログのアーカイブ/パージ]ページが表示されます。
- 「 ログのパージ」 フィールドを使用して、監査ログをアーカイブおよびパージする日時、または指定した日数より経過した監査ログをアーカイブしてパージする日時を指定します。
指定した日時より前の監査ログをアーカイブして消去するには:
既定の [ 前] を選択します。
テキストボックスに日付(DD / MM / YYYY形式)を入力するか、カレンダーアイコンをクリックして日付を選択します。たとえば、2014/11/20 などです。
テキスト ボックスに時刻 (HH:MM AM/PM 形式) を入力するか、下矢印アイコンをクリックして時刻を選択します。たとえば、午前 1 時 15 分などです。
手記:クライアント コンピューターのローカル タイム ゾーンで時刻を指定しますが、監査ログは Junos Space Platform サーバーで構成されたタイム ゾーンに従ってアーカイブされ、パージされます。
手記:この場合、監査ログ ファイル名の形式は JunosSpaceAuditLog_purge-date-and-time_date-and-time-in-ms.csv.gz で、 purge-date-and-time は指定されたパージ日 ( yyyy-mm-dd 形式) と時刻 ( hh-mm-ss 形式)、 date-and-time-in-ms はジョブが作成された日時 (ミリ秒単位) です。
指定した日数より経過した監査ログをアーカイブして消去するには:
[ 次の値より古い] を選択します。
指定した日数より古い監査ログがアーカイブおよび消去されるように日数 (既定値は 90 日) を指定します
手記:この場合、監査ログ ファイル名の形式は JunosSpaceAuditLog_purge-after-days_date-and-time_date-and-time-in-ms.csv.gz で、 purge-after-days は以前に指定された日数、 date-and-time は監査ログが消去される前の日付 ( yyyy-mm-dd 形式) と時刻 ( hh-mm-ss 形式)、 date-and-time-in-ms はジョブが作成された日時 (ミリ秒単位) です。
- アクセスできるすべてのドメインから監査ログをアーカイブして消去するには、[ アクセス可能なすべてのドメインから監査ログを削除する ] チェック ボックスをオンにします。
手記:
既定では、監査ログはアクセスしたドメインからのみアーカイブおよびパージされるため、[ アクセス可能なすべてのドメインから監査ログを削除する ] チェック ボックスはオフです。
- 「 パージする前にログをアーカイブする 」チェック・ボックスを選択します。
- ファイルをローカルにアーカイブするか、リモートサーバーにアーカイブするかを指定します。
ファイルをローカル (アクティブ ノード上) にアーカイブするには、[ アーカイブ モード] リストから [ ローカル] を選択します。
リモートサーバーにファイルをアーカイブするには:
「 アーカイブ・モード」 リストから、「 リモート」を選択します。
[ ユーザー ] フィールドに、リモート サーバーにアクセスするための有効なユーザー名を入力します。
「 パスワード 」フィールドに、リモート・サーバーにアクセスするための有効なパスワードを入力します。
[ パスワードの確認] フィールドに、前の手順で入力したパスワードを再入力します。
「マシンIP」フィールドに、リモートサーバーのIPアドレスを入力します。
手記:Junos Space ファブリックが IPv4 アドレスのみで構成されているか、IPv4 と IPv6 アドレスの両方で構成されているかに応じて、Junos Space プラットフォームでは、リモート サーバーにそれぞれ IPv4 アドレス、または IPv4 または IPv6 アドレスを入力できます。
使用する IPv4 および IPv6 アドレスは、有効なアドレスでなければなりません。制限されたIPv4アドレスのリストについては http://www.iana.org/assignments/ipv4-address-space を、制限されたIPv6アドレスのリストについては http://www.iana.org/assignments/ipv6-address-space を参照してください。
「 ディレクトリー 」フィールドに、アーカイブ・ログ・ファイルを保管するリモート・サーバー上のディレクトリー・パスを入力し、ディレクトリー名が / で終わるようにします。たとえば、 /home/spaceauditlogs/ のようになります。
手記:このディレクトリーは、リモート・サーバー上に既に存在している必要があります。
- (オプション)アーカイブおよびパージ操作を後からスケジュールするには、「 後でスケジュール する」チェック・ボックスを選択し、アーカイブおよびパージ操作の開始日時を指定します。
手記:
クライアント コンピューターのローカル タイム ゾーンで時刻を指定しますが、アーカイブとパージの操作は、Junos Space Platform サーバーで構成されたタイム ゾーンに従ってスケジュールされます。
- (オプション)アーカイブとパージを定期的に実行するかどうかを指定するには、「 繰り返し 」チェック・ボックスを選択します。
手記:
このオプションは、指定した日数より古い監査ログをアーカイブして消去することを選択した場合にのみ有効になります。
アーカイブとパージを繰り返すタイミングを指定できるフィールドがいくつか表示されます。フィールドについては 、表 1 で説明します。
- [ 送信] をクリックします。
Junos Space プラットフォームでは、そのドメインにこのタイプのジョブが既に存在するかどうかをチェックします。
ジョブが既に存在する場合は、競合するジョブが存在することを示すメッセージが表示され、既存の競合するジョブが表に表示されます。
[ はい ] をクリックして、新しいジョブを作成します。
[監査ログのアーカイブ/パージの確認] ダイアログ ボックスが表示され、監査ログ アーカイブのファイル名と場所、および監査ログがデータベースからパージされることを示す警告が表示されます。
[ いいえ ] をクリックして前のページに戻ります。
前のページに移動します。
ジョブが存在しない場合は、[監査ログのアーカイブ/パージの確認] ダイアログ ボックスが表示され、監査ログ アーカイブのファイル名と場所、および監査ログがデータベースからパージされることを示す警告が表示されます。
- [監査ログのアーカイブ/削除] ダイアログ ボックスで、[ 続行 ] をクリックしてログをアーカイブおよび消去します。
[ジョブ情報] ダイアログ ボックスにジョブ ID が表示されます。 Job ID をクリックして詳細を表示します。それ以外の場合は、[ OK ] をクリックしてダイアログ ボックスを閉じます。