監査ログの設定 (kompira_audit.yaml)
監査ログに関する設定を行なう設定ファイルで、コンテナ内の /opt/kompira/kompira_audit.yaml に配置されます。
ke2-docker パッケージで KE2.0 システムを構築する場合、同パッケージの configs/ ディレクトリに含まれる kompira_audit.yaml が /opt/kompira/kompira_audit.yaml にバインドされます。
kompira_audit.yaml の形式
設定ファイルは kompira_audit.yaml は YAML 形式で記述します。全体としては辞書構造で、以下の設定項目が必要になります。
| 名称 | 形式 | 説明 |
|---|---|---|
logging_level | 整数 | 監査ログの記録レベル値 |
operation_levels | 辞書 | 操作ごとの操作レベル基準値テーブル |
target_levels | 配列 | オブジェクト操作等における操作対象ごとの操作レベル基準値テーブル |
環境変数による記録レベル値の設定
ke2-docker パッケージでデプロイ時に環境変数 AUDIT_LOGGING_LEVEL を指定すると、その値が監査ログの記録レベル値 (logging_level) として適用されます。これは設定ファイル kompira_audit.yaml での設定より優先します。
kompira_audit.yaml の自動再読み込み
監査ログの設定ファイルをサーバー上で更新すると、次の監査ログ記録のタイミングで自動的に再読み込みされます。サービスの再起動などは不要です。
デフォルトの kompira_audit.yaml
#--------------------------------------------------------------------
# kompira_audit.yaml
#
# Configuration file to control audit log output.
#--------------------------------------------------------------------
#
# logging_level: recording level value
#
# If the calculated operation level value is less than the recording
# level value, no audit log will be recorded.
#
logging_level: 2
#
# operation_levels: basic operation level table
#
# Table of operation level reference values for each operation.
# The operation level value for an operation is the maximum of
# several operation level criteria values.
#
operation_levels:
interface:
web: 1
api: 1
mng: 2
class:
session: 3
user: 3
group: 3
object: 1
task: 1
incident: 1
process: 1
schedule: 1
packages: 1
type:
login: 3
logout: 3
create: 3
rename: 3
copy: 3
move: 3
export: 3
import: 3
execute: 3
suspend: 3
resume: 3
terminate: 3
read: 1
list: 1
search: 1
edit: 1
confirm: 1
update: 2
clear: 2
recv: 2
send: 2
delete: 3
permit:
allowed: 1
denied: 3
result:
succeeded: 1
failed: 1
#
# target_levels: operation level table for object operation
#
# Operation level reference value to be applied to each target
# during object manipulation.
#
target_levels:
- {path: '/config/*', type: null, level: 2}
- {path: '/system/*', type: '/system/types/Config', level: 2}