Systemwalker Centric Managerにおいて、監査ログ管理のログ収集を実行したところ、アプリケーションサーバから「イベントログ(Security)」「イベントログ(SApplication)」「イベントログ(System)」のログ収集でエラーが発生しました。
- 監査ログ管理のログ収集を実行したところ、アプリケーションサーバから「イベントログ(Security)」「イベントログ(SApplication)」「イベントログ(System)」のログ収集で以下のエラーが発生しました。原因と対処方法を教えてください。
「mpatm: エラー: 651: ログ収集は失敗しました。サーバ名=xxxxx、エラー=mpatm: エラー: 753: イベントログの読込みに失敗しました。サーバ名=xxxxx、ログ名=Security、エラー=システム コールに渡されるデータ領域が小さすぎます」 - [原因]
ログ収集を実行している時間帯にイベントログ(セキュリティ)が大量に出力されていたことにより、監査ログ管理がイベントログを参照するタイミングと、セキュリティログが出力されるタイミングが競合していたことが原因と考えられます。
下記のメッセージは、監査ログ管理機能自体のメッセージではなく、OSのメッセージです。
「システム コールに渡されるデータ領域が小さすぎます」
このメッセージは、監査ログ管理がイベントログを参照するタイミングと、他のアプリケーションやサービスがイベントログを操作するタイミングが競合した場合に出力されます。
[対処方法]
イベントログ(セキュリティ)に出力されているログのうち、不要と思われるログは出力しないようにして、出力するイベントの種類、ソースの絞り込みをしてください。
イベントログ(セキュリティ)の出力は、以下の手順で絞り込むことができます。[コントロールパネル]-[管理ツール]-[ローカル セキュリティ ポリシー]を選択。
1.で表示される、[ローカル セキュリティの設定]画面で、[ローカル ポリシー]-[監査ポリシー]を選択。
| 製品・サービス区分 | Systemwalker | ||||||
|---|---|---|---|---|---|---|---|
| 製品・サービス情報 |
|
||||||
| アンサー種別 | 運用/保守 |
