Linuxターゲット管理
- 印刷する
Linuxターゲット管理
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
ターゲット登録
ターゲットの登録には、LinuxAddコマンドを使用します。
LinuxAddのフォーマット
LinuxAdd,ターゲット名,アカウントの同期,IPアドレス/ホスト名,ポート番号,所属グループ,メモ, ターゲットとの接続にroot以外のアカウントを使用する,接続アカウントからrootへのスイッチにsudoコマンドを使用する,ターゲットとの接続にドメインアカウントを使用する,(管理者アカウント)アカウント,(管理者アカウント)パスワード,(接続アカウント)ドメイン,(接続アカウント)アカウント,(接続アカウント)パスワード, 接続タイムアウト,コマンドタイムアウト,認証先ドメイン,ドメインアカウントフォーマット, タイムゾーン, (オートログイン接続情報)IPアドレス/ホスト名,アカウントポリシー,特権IDの利用点検レポート出力対象,アクセスログの収集,ログイン失敗ログの収集,ディストリビューション,(wtmp収集設定)ファイルパス,(wtmp収集設定)ローテートファイルパス,(wtmp収集設定)ローテートファイルソート順,(secure収集設定)ファイルパス,(secure収集設定)ローテートファイルパス,(secure収集設定)ローテートファイルソート順,(messages収集設定)ファイルパス,(messages収集設定)ローテートファイルパス,(messages収集設定)ローテートファイルソート順,(auth.log収集設定)ファイルパス,(auth.log収集設定)ローテートファイルパス,(auth.log収集設定)ローテートファイルソート順,ログ収集開始日時,ログ収集タイムアウト時間,(オートログイン実行とアクセスログの突合設定)オートログイン実行日時より前の突合範囲,(オートログイン実行とアクセスログの突合設定)オートログイン実行日時より後の突合範囲,(UNIX/Linux系ターゲット向け設定)ログイン時間とsuの突合範囲,申請時のワンタイム特権IDの利用,アカウント名ポリシー(個別設定),所属アカウントグループ,アカウント操作が異常終了した場合,再実行間隔,再実行最大数 |
LinuxAddのパラメータ
No | パラメータ | 概要 | 必須 |
1 | LinuxAdd | コマンド名 | ○ |
2 | ターゲット名 | ターゲット名を設定します。 | ○ |
3 | アカウントの同期 | アカウントの同期を行うかどうかを設定します。 | ○ |
4 | IPアドレス/ホスト名 | IPアドレス、またはホスト名を設定します。 | ○ |
5 | ポート番号 | SSH接続用のポート番号を設定します。 | ○ |
6 | 所属グループ | ターゲットの所属グループ名を設定します。 例:グループ01 | ○ |
| 7 | メモ | メモを設定します。 | |
| 8 | ターゲットとの接続にroot以外のアカウントを使用する | SSH接続で管理者以外のアカウントを利用するかどうかを設定します。 例:0 | |
| 9 | 接続アカウントからrootへのスイッチにsudoコマンドを使用する | 接続後に sudo を利用するかどうかを設定します。 例:0 | |
| 10 | ターゲットとの接続にドメインアカウントを使用する | 管理者アカウントにドメインアカウントを使用するかどうかを設定します。 例:0 | |
| 11 | (管理者アカウント)アカウント | 管理者アカウントを設定します。 | ○(*1) |
| 12 | (管理者アカウント)パスワード | 管理者アカウントのパスワードを設定します。 | ○(*1) |
13 | (接続アカウント)ドメイン | ターゲットとの接続にドメインアカウントを使用する場合、ドメインを設定します。 例: ドメインターゲット01 | |
| 14 | (接続アカウント)アカウント | 接続アカウントを設定します。 例:Connect | |
| 15 | (接続アカウント)パスワード | 接続アカウントのパスワードを設定します。 例:ConnectPass | |
| 16 | 接続タイムアウト | ターゲットに接続する際のタイムアウト時間(単位:秒)を設定します。 | |
| 17 | コマンドタイムアウト | ターゲット上でコマンド実行した際のタイムアウト時間(単位:秒)を設定します。 | |
| 18 | 認証先ドメイン | 認証先ドメインを設定します。 例:ドメインターゲット01 | |
| 19 | ドメインアカウントフォーマット | ドメインアカウントでログインする際のアカウントフォーマットを設定します。 例:0 | |
| 20 | タイムゾーン | タイムゾーンを設定します。 例:+0900 (日本標準時の場合) | ○ |
| 21 | (オートログイン接続情報) | ターゲットが複数のIPアドレスを持っている場合は、IPアドレス/ホスト名と表示名を設定します。 例1:192.168.100.5|ホスト名1 | |
| 22 | アカウントポリシー | アカウントポリシー名を設定します。 例:アカウントポリシー01 | |
| 23 | 特権IDの利用点検レポート出力対象 | 「特権ID利用点検レポート」、「アクセス履歴レポート」、「ログイン失敗履歴レポート」の出力対象とするかどうかを設定します。 例:1 | ○ |
| 24 | アクセスログの収集 | ターゲットのアクセスログを収集するかどうかを設定します。 | ○(*4) |
| 25 | ログイン失敗ログの収集 | ログイン失敗ログを収集するかどうかを設定します。 | ○(*5) |
| 26 | ディストリビューション | ディストリビューションを設定します。 例:1 | ○(*5) |
| 27 | (wtmp 収集設定)ファイルパス | wtmpファイルのファイルパスをファイル名も含めて設定します。 | ○(*5) |
| 28 | (wtmp 収集設定)ローテートファイルパス | wtmpファイルのローテートしたファイルパスをファイル名も含めて設定します。 例:/var/log/wtmp-%NUMBER% | ○(*5) |
| 29 | (wtmp 収集設定)ローテートファイルソート順 | wtmpファイルのソート順を設定します。 | ○(*5) |
| 30 | (secure 収集設定)ファイルパス | secureファイルのファイルパスをファイル名も含めて設定します。 例:/var/log/secure | ○(*7) |
| 31 | (secure 収集設定)ローテートファイルパス | secureファイルのローテートしたファイルパスをファイル名も含めて設定します。 例:/var/log/secure-%NUMBER% | ○(*7) |
| 32 | (secure 収集設定)ローテートファイルソート順 | secureファイルのソート順を設定します。 例:1 | ○(*7) |
| 33 | (messages 収集設定)ファイルパス | messagesファイルのファイルパスをファイル名も含めて設定します。 例:/var/log/messages | ○ |
| 34 | (messages収集設定)ローテートファイルパス | messagesファイルのローテートしたファイルパスをファイル名も含めて設定します。 例:/var/log/messages-%NUMBER% | ○ |
| 35 | (messages収集設定)ローテートファイルソート順 | messagesファイルのソート順を設定します。 例:1 | ○ |
36 | (auth.log収集設定)ファイルパス | auth.logファイルのファイルパスをファイル名も含めて設定します。 例:/var/log/auth.log | ○(*6) |
37 | (auth.log収集設定)ローテートファイルパス | auth.logファイルのローテートしたファイルパスをファイル名も含めて設定します。 例:/var/log/auth.log-%NUMBER% | ○(*6) |
38 | (auth.log収集設定)ローテートファイルソート順 | auth.logファイルのソート順を設定します。 例:1 | ○(*6) |
| 39 | ログ収集開始日時 | ログ収集開始日時を「YYYY-MM-DD」もしくは「YYYY/MM/DD」形式で設定します。 例:2023/10/01 | |
| 40 | ログ収集タイムアウト時間 | ログ収集のタイムアウト時間を設定します。 | ○(*5) |
| 41 | (オートログイン実行とアクセスログの突合設定) | オートログイン情報とログインログの突合時のオートログイン実行日時より前の突合範囲を設定します。 | ○(*5) |
42 | (オートログイン実行とアクセスログの突合設定) | オートログイン情報とログインログの突合時のオートログイン実行日時より後の突合範囲を設定します。 | ○(*5) |
| 43 | (UNIX/Linux系ターゲット向け設定) | ログインログのsuログ突合時の突合範囲を設定します 例:30 | ○(*5) |
| 44 | 申請時のワンタイム特権IDの利用 | ワンタイム特権IDを利用するかどうかを設定します。 | ○(*1) |
| 45 | アカウント名ポリシー(個別設定) | ワンタイムアカウントの命名ポリシーを設定します。
| ○(*2) |
| 46 | 所属アカウントグループ | 所属アカウントグループを設定します。 例:accountgroup-1 | ○(*2) |
| 47 | アカウント操作が異常終了した場合 | ワンタイム特権IDの貸出、返却時のアカウント操作が異常終了した場合にアカウント操作を再実行するかどうかを設定します。 | ○(*2) |
48 | 再実行間隔 | アカウント操作を再実行する場合の、実行間隔(分)を設定します。 | ○(*3) |
49 | 再実行最大数 | アカウント操作を再実行する場合の、再実行最大数を設定します。 | ○(*3) |
(*1) アカウントの同期を「同期する」に設定した場合、必須です。
(*2) 申請時のワンタイム特権IDの利用を「利用する」に設定した場合、必須です。
(*3) アカウント操作が異常終了した場合を「再実行する」に設定した場合、必須です。
(*4) 特権IDの利用点検レポート出力対象を「対象とする」に設定した場合、必須です。
(*5) アクセスログの収集を「収集する」に設定した場合、必須です。
(*6) ディストリビューションがUbuntu、Debianの場合、必須です。
(*7) ディストリビューションがSUSE Linux、Ubuntu、Debian以外の場合、必須です。
(*8) ディストリビューションがSUSE Linux、Ubuntu、Debian以外でログイン失敗ログの収集を収集する場合、必須です。
(*9) ディストリビューションがSUSE Linuxの場合、必須です。
コマンド記述例
LinuxAdd,ターゲット001,1,192.168.56.50,22,マネージャグループ01:グループ01,ターゲット001です。,1,0,0,root,Password,,Connect,ConnectPass,30,30,,,+0900,192.168.100.5|ホスト名1:192.168.50.50|ホスト名2,アカウントポリシー01,1,1,1,1,/var/log/wtmp,/var/log/wtmp-%NUMBER%,1,/var/log/secure,/var/log/secure-%NUMBER%,1,/var/log/messages,/var/log/messages-%NUMBER%,1,,,,2020/05/20,60,60,60,30,1,idope-%4,accountgroup-1,1,5,3 |
ターゲット変更
ターゲットの変更には、LinuxModifyコマンドを使用します。
LinuxModifyのフォーマット
LinuxModify,ターゲット名,ターゲット名(変更後),IPアドレス/ホスト名,ポート番号,所属グループ,メモ,ターゲットとの接続にroot以外のアカウントを使用する,接続アカウントからrootへのスイッチにsudoコマンドを使用する,ターゲットとの接続にドメインアカウントを使用する,(管理者アカウント)アカウント,(管理者アカウント)パスワード,(接続アカウント)ドメイン,(接続アカウント)アカウント,(接続アカウント)パスワード,接続タイムアウト,コマンドタイムアウト,認証先ドメイン,ドメインアカウントフォーマット,タイムゾーン,(オートログイン接続情報)IPアドレス/ホスト名,アカウントポリシー,特権IDの利用点検レポート出力対象,アクセスログの収集,ログイン失敗ログの収集,ディストリビューション,(wtmp収集設定)ファイルパス,(wtmp収集設定)ローテートファイルパス,(wtmp収集設定)ローテートファイルソート順,(secure収集設定)ファイルパス,(secure収集設定)ローテートファイルパス,(secure収集設定)ローテートファイルソート順,(messages収集設定)ファイルパス,(messages収集設定)ローテートファイルパス,(messages収集設定)ローテートファイルソート順,(auth.log収集設定)ファイルパス,(auth.log収集設定)ローテートファイルパス,(auth.log収集設定)ローテートファイルソート順,ログ収集開始日時,ログ収集タイムアウト時間,(オートログイン実行とアクセスログの突合設定)オートログイン実行日時より前の突合範囲,(オートログイン実行とアクセスログの突合設定)オートログイン実行日時より後の突合範囲,(UNIX/Linux系ターゲット向け設定)ログイン時間とsuの突合範囲,申請時のワンタイム特権IDの利用,アカウント名ポリシー(個別設定),所属アカウントグループ,アカウント操作が異常終了した場合,再実行間隔,再実行最大数 |
LinuxModifyのパラメータ
No | パラメータ | 概要 | 必須 |
1 | LinuxModify | コマンド名 | ○ |
2 | ターゲット名 | ターゲット名を設定します。 | ○ |
3 | ターゲット名 (変更後) | 変更後のターゲット名を設定します。 例:ターゲット 100 | |
4 | IPアドレス/ホスト名 | IPアドレス、またはホスト名を設定します。 | |
| 5 | ポート番号 | SSH接続用のポート番号を設定します。 例:22 | |
| 6 | 所属グループ | ターゲットの所属グループ名を設定します。 | |
| 7 | メモ | メモを設定します。 | |
| 8 | ターゲットとの接続にroot以外のアカウントを使用する | SSH接続で管理者以外のアカウントを利用するかどうかを設定します。 例:0 | |
| 9 | 接続アカウントからrootへのスイッチにsudoコマンドを使用する | 接続後にsudoを利用するかどうかを設定します。 例:0 | |
| 10 | ターゲットとの接続にドメインアカウントを使用する | 管理者アカウントにドメインアカウントを使用するかどうかを設定します。 例:0 | |
| 11 | (管理者アカウント)アカウント | 管理者アカウントを設定します。 例:root | |
| 12 | (管理者アカウント)パスワード | 管理者アカウントのパスワードを設定します。 例:PassWord | |
| 13 | (接続アカウント)ドメイン | ターゲットとの接続にドメインアカウントを使用する場合、ドメインを設定します。 例:ドメインターゲット01 | |
| 14 | (接続アカウント)アカウント | 接続アカウントを設定します。 例:Connect | |
| 15 | (接続アカウント)パスワード | 接続アカウントのパスワードを設定します。 例:ConnectPass | |
| 16 | 接続タイムアウト | ターゲットに接続する際のタイムアウト時間 (単位:秒)を設定します。 | |
| 17 | コマンドタイムアウト | ターゲット上でコマンド実行した際のタイムアウト時間 (単位:秒)を設定します。 例:30 | |
| 18 | 認証先ドメイン | 認証先ドメインを設定します。 例:ドメインターゲット01 | |
| 19 | ドメインアカウントフォーマット | ドメインアカウントでログインする際のアカウントフォーマットを設定します。 例:0 | |
| 20 | タイムゾーン | タイムゾーンを設定します。 | |
| 21 | (オートログイン接続情報) | ターゲットが複数のIPアドレスを持っている場合は、IPアドレス/ホスト名と表示名を設定します。 | |
| 22 | アカウントポリシー | アカウントポリシー名を設定します。 | |
| 23 | 特権IDの利用点検レポート出力対象 | 「特権ID利用点検レポート」、「アクセス履歴レポート」、「ログイン失敗履歴レポート」の出力対象とするかどうかを設定します。 | |
| 24 | アクセスログの収集 | ターゲットのアクセスログを収集するかどうかを設定します。 | ○(*3) |
| 25 | ログイン失敗ログの収集 | ログイン失敗ログを収集するかどうかを設定します。 | ○(*4) |
| 26 | ディストリビューション | ディストリビューションを設定します。 例:1 | ○(*4) |
| 27 | (wtmp収集設定)ファイルパス | wtmpファイルのファイルパスをファイル名も含めて設定します。 | ○(*4) |
| 28 | (wtmp収集設定)ローテートファイルパス | wtmpファイルのローテートしたファイルパスをファイル名も含めて設定します。 | ○(*4) |
| 29 | (wtmp収集設定)ローテートファイルソート順 | wtmpファイルのソート順を設定します。 例:1 | ○(*4) |
| 30 | (secure収集設定)ファイルパス | secureファイルのファイルパスをファイル名も含めて設定します。 | ○ (*5) |
| 31 | (secure収集設定)ローテートファイルパス | secureファイルのローテートしたファイルパスをファイル名も含めて設定します。 | ○ (*5) |
| 32 | (secure収集設定)ローテートファイルソート順 | secureファイルのソート順を設定します。 | ○ (*5) |
| 33 | (messages収集設定)ファイルパス | messagesファイルのファイルパスをファイル名も含めて設定します。 例:/var/log/messages | ○ |
| 34 | (messages収集設定)ローテートファイルパス | messagesファイルのローテートしたファイルパスをファイル名も含めて設定します。 例:/var/log/messages-%NUMBER% | ○ |
| 35 | (messages収集設定)ローテートファイルソート順 | messagesファイルのソート順を設定します。 例:1 | ○ |
| 36 | (auth.log収集設定)ファイルパス | auth.logファイルのファイルパスをファイル名も含めて設定します。 例:/var/log/auth.log | ○ |
| 37 | (auth.log収集設定)ローテートファイルパス | auth.logファイルのローテートしたファイルパスをファイル名も含めて設定します。 例:/var/log/auth.log-%NUMBER% | ○ |
| 38 | (auth.log収集設定)ローテートファイルソート順 | auth.logファイルのソート順を設定します。 例:1 | ○ |
| 39 | ログ収集開始日時 | ログ収集開始日時を「YYYY-MM-DD」もしくは「YYYY/MM/DD」形式で設定します。 例:2023/10/01 | |
| 40 | ログ収集タイムアウト時間 | ログ収集のタイムアウト時間を設定します。 | ○ (*4) |
| 41 | (オートログイン実行とアクセスログの突合設定) | オートログイン情報とログインログの突合時のオートログイン実行日時より前の突合範囲を設定します。 例:60 | ○ (*4) |
| 42 | (オートログイン実行とアクセスログの突合設定) | オートログイン情報とログインログの突合時のオートログイン実行日時より後の突合範囲を設定します。 例:60 | ○ (*4) |
| 43 | (UNIX/Linux系ターゲット向け設定) | ログインログのsuログ突合時の突合範囲を設定します。 例:30 | ○ (*4) |
| 44 | 申請時のワンタイム特権IDの利用 | ワンタイム特権IDを利用するかどうかを設定します。 | |
| 45 | アカウント名ポリシー(個別設定) | ワンタイムアカウントの命名ポリシーを設定します。 例:idope-%4 | ○ |
| 46 | 所属アカウントグループ | 所属アカウントグループを設定します。 例:accountgroup-1 | ○ |
| 47 | アカウ48ント操作が異常終了した場合 | ワンタイム特権IDの貸出、返却時のアカウント操作が異常終了した場合にアカウント操作を再実行するかどうかを設定します。 例:1 | ○ |
| 48 | 再実行間隔 | アカウント操作を再実行する場合の、実行間隔(分)を設定します。 | ○ (*2) |
49 | 再実行最大数 | アカウント操作を再実行する場合の、再実行最大数を設定します。 | ○ (*2) |
(*1) 申請時のワンタイム特権IDの利用を「利用する」に設定した場合、必須です。
(*2) アカウント操作が異常終了した場合を「再実行する」に設定した場合、必須です。
(*3) 特権IDの利用点検レポート出力対象を「対象とする」に設定した場合、必須です。
(*4) アクセスログの収集を「収集する」に設定した場合、必須です。
(*5) ディストリビューションがSUSE Linux、Ubuntu、Debian以外の場合、必須です。
(*6) ディストリビューションがSUSE Linux、Ubuntu、Debian以外でログイン失敗ログの収集を収集する場合、必須です。
(*7) ディストリビューションがSUSE Linuxの場合、必須です。
(*8) ディストリビューションがUbuntu、Debianの場合、必須です。
コマンド記述例
LinuxModify,ターゲット001,ターゲット002,192.168.56.50,22,マネージャグループ01:グループ01,ターゲット001です。,1,0,0,root,Password,,Connect,ConnectPass,30,30,,,+0900,192.168.100.5|ホスト名1:192.168.50.50|ホスト名2,アカウントポリシー01,1,1,1,1,/var/log/wtmp,/var/log/wtmp-%NUMBER%,1,/var/log/secure,/var/log/secure-%NUMBER%,1,/var/log/messages,/var/log/messages-%NUMBER%,1,,,,2020/05/20,60,60,60,30,1,idope-%4,accountgroup-1,1,5,3 |