MQ Auditor

製品概要

 MQ Auditor v2.4.0(MQA)は、企業がキューマネージャに接続されているMQアプリケーションによって実行されるすべてのMQ API呼び出しを監査/追跡できるソリューションです。 そのAPI Exitは、Windows、Unix、IBM iおよびLinux環境のIBM MQ v7.0、v7.1、v7.5、v8.0およびv9.0で動作します。

 IBM MQ v5.3以降で、MQAは次のMQ API呼び出しI、MQCONN、MQCONNX、MQOPEN、MQGET、MQPUT、MQPUT1、MQINQ、MQSET、MQCLOSE、MQDISC、MQBACK、MQBEGINを監査します。

 IBM MQ v6.0.2.7以降では、MQAは上記の呼び出しと、XASTART、XAEND、XAOPEN、XACLOSE、XACOMMIT、XACOMPLETE XAFORGET、XAPREPARE、XARECOVER、XAROLLBACK、AX_REGおよびAX_UNREG呼び出しも監査します。

 IBM MQ v7.0以降では、Message Properties、MQCALLBACK、MQCB、MQCTL、MQSTAT、MQSUB、およびMQSUBRQのMQ API呼び出しも監査されます。

 MQAは、MQ API呼び出しのすべての情報を "人間が判読可能な"形式でユーザに提供するように設計されています。 人間が読めるということは、バイナリフィールドをMQ定義名に変換することを意味します(ObjType = MQOT_Qのように)。 コマンド・サーバー/PCFメッセージを人間が読めるメッセージに変換します。 ユーザーは、MQCNO、MQOD、MQGMO、MQPMO、およびMQMD(v7の場合はMQCBC、MQCBD、MQSTSおよびMQSD)の各MQ構造体について出力するフィールドを制御できます。

 MQAは、MQCIH、MQDH、MQDLH、MQIIH、MQRFH、MQRFH2、MQRMH、MQTM、MQWIH、MQXQH、MQHSAP、SMQBADのMQ組み込みメッセージ・タイプを処理します。 ユーザは、MQ組み込みメッセージのそれぞれについて出力されるフィールドを制御することができます。

 MQAのデフォルトの動作は、すべてのアプリケーション(ユーザー)のすべてのMQ API呼び出しを記録することです。 ユーザーは、アプリケーション、ユーザーID、およびキューの3種類のフィルターを定義できます。

 ・「アプリケーション」は、アプリケーション名がフィルタ値と一致するすべてのMQ API呼び出しをMQ Auditorがログに記録することを意味します。
 ・「UserID」は、MQ AuditorがUserIDがフィルタ値と一致するすべてのMQ API呼び出しをログに記録することを意味します。
 ・「キュー」は、キュー名がフィルタ値と一致するすべてのMQ APIコールをMQ Auditorがログに記録することを意味します。

 MQAは、API呼び出しごとに1行(長い1行)を出力するように設計されています。 出力(監査)情報は、プレーンテキストのCSV(カンマ区切り形式)ファイルに書き込まれます。 2つのAudit CSVファイルタイプ(QMgrとQueue)があります。 キューに関連するMQGET、MQPUT、MQPUT1、MQINQおよびMQSETの監査情報がキュー監査ファイルに書き込まれ、他のすべての呼び出しの監査情報がQMgr監査ファイルに書き込まれます。

 ユーザーは出力(監査)情報をファイルではなくローカルまたはリモートのキューに書き込むように選択できます。 MQAの観点からは、これは非常に危険な機能です。 危険な理由は、MQAがすべてのMQ API呼び出しを監査/監視し、呼び出しごとに監査データを生成するためです。 監査データがキューに書き込まれた場合、このアクションは潜在的に無限ループを引き起こす可能性があります(MQAはそれ自体を何度も監査します)。 したがって、「監査キュー」は監査も監視も、リモートキューが使用されている場合は伝送キューでもありません。 ユーザーがリモートキューを使用している場合、通常の送信キューを監査/監視できるように、別個のチャネルと送信キューを使用することを強くお勧めします。 ユーザーは、「監査キュー」からメッセージを読み取り、その情報をどこかに(つまりデータベースに)書き込むためのプログラムが必要になります。

 MQが特定の理由コード(すなわち2033)を発行したときは、その情報を明示的書き込むことはできず、特定のキューの監査情報も明示的に書き込むことができません。

 IBM i、Linux、Unix、およびWindowsでは、マルチインストールMQ環境でデフォルト以外のMQインストールを使用してMQAを構成して使用することができます。

Audit Queue Off Load

 監査キュー・オフロード(AQOL)は、MQ Auditorの新しいコンパニオン・アプリケーションです。 AQOLの目的は、監査キューから監査レコードを取り出し、監査レコードをプレーンテキストのCSV(カンマ区切り)ファイルに書き込むことです。 新しいAQOLアプリケーションを使用するには、MQ Auditorの監査キュー機能を有効にします。 したがって、すべての監査データが監査キューに書き込まれ、新しいAQOLアプリケーションによって処理されます。 MQAのAQOLの概要については、こちらのブログをご覧ください。

MQAサマリー

MQAは3つの形式で利用できます:

  •  Windows DLL
  •  AIX、HP-UX、LinuxおよびSolaris用の共用ライブラリー
  •  IBM i(OS/400)出口モジュール
  • MQAの主な機能は次のとおりです。

  •  MQアプリケーションが発行したすべてのMQ API呼び出しの監査/追跡
  •  MQAは、MQ API呼び出しのすべての情報を "人間が判読可能な"形式でユーザに提供するように設計されています。
  •  監査ファイルを管理しやすいCSV(カンマ区切り)形式で提供します。
  •  ユーザーは、アプリケーション、ユーザーID、およびキューの3種類のフィルターを定義できます。
  •  ユーザーは、CSVデータをファイルではなくキューに書き込むように選択できます。
  •  ユーザーは、特定の理由コードについて書き込まれた監査情報を持たないように選択できます。
  • 価格設定

     サーバー側API出口は、ネイティブDLL/共用ライブラリーの形式で提供され、現在AIX、HP-UX、iSeries(OS/400)、Linux、SolarisおよびWindowsで使用可能です。 CapitalwareのMQ Auditorソリューションの価格設定は、「キュー・マネージャーごと」に基づいています。

    Operating SystemMQ v7.0, v7.1, v7.5, v8.0, & v9.0
    AIX v6.1, v7.1 or higher64-bit
    HP-UX IA64 v11.23 or higher64-bit
    IBM i v6.1, v7.1 or higher64-bit
    Linux x8632-bit
    Linux x6464-bit
    Linux on POWER64-bit
    Linux on System z (zSeries)64-bit
    Solaris SPARC v8, v9, v10 & v1164-bit
    Solaris x86_64 v10 & v1164-bit
    Windows 2003, 2008, 2012, Vista, 7, 8, 8.1 & 1032-bit & 64-bit

    無料試用版は60日で、AIX, HP-UX, IBM i 5.4 & 6.1, i5/OS V5R3, OS/400, Linux x86, Linux x64, Linux on POWER, Linux on System z(zSeries), Solaris 及び Windows版がございます。ご希望の場合は弊社までご連絡ください。

    製品価格*注文
    MQ Auditor(ライセンス**)
    年間維持管理費15%
    合計お問い合わせくださいお問い合わせください
    * 数量割引は、1ライセンス(お問い合わせください)円、年間保守およびサポート費用は15%と低く設定されています。
    ** MQ Auditorは、キュー・マネージャ単位でライセンスされます。

    ライセンスされたユーザーには下記が提供されます。
  •  完全版のMQ Auditor
  •  任意のバージョン2.xリリースの無料アップデート/アップグレード
  •  Eメール/ヘルプデスクのサポート(Capitalware)

  • MQ Auditorのエンタープライズライセンス:
    MQ Auditorのエンタープライズライセンスは、(お問い合わせください)円と毎年15%のメンテナンスおよびサポート料金で販売されています。 エンタープライズ・ライセンスにより、無制限の数のキュー・マネージャーにMQ Auditorを無制限に使用させることができます。

    お問い合わせ

    新日本ソフトウェア株式会社 営業部 パッケージソリューション担当
    連絡先 : 電話番号 03-5835-0677
    メールでのお問い合わせ