Systemwalker Centric Manager 導入手引書 - UNIX/Windows(R)共通 -

目次 索引

3.5.7 監査ログ出力に必要な資源

Systemwalkerコンソールなどの監査ログおよびサーバ操作制御の監査ログを収集する場合は、ログファイルを格納するための以下のディスク容量が必要です。

1日の操作量：

1日当たりのGUIやコマンド実行の操作量です。
メンテナンス日や初期導入時などは操作量が増大するため、多めに見積もってください。(導入するシステムによって異なりますが、[Systemwalkerコンソール]などの監査ログの場合はおおよそ1,000回程度、サーバ操作制御の監査ログの場合は3,000回程度の操作を想定してください。)

1レコードの平均出力サイズ：

監査ログに出力されるメッセージの長さの平均です。
(システムのホスト名や利用ユーザ名などにより異なりますが、おおよそ500byteを想定してください。)

保存日数：

収集したログを保存する日数です。
初期状態では30日です。保存日数を変更した場合は、変更後の日数で見積もりを行ってください。

上記の見積もりは、通常運用を想定した場合の見積もりです。

実運用では、システムに対する悪意のある操作、たとえば、DoS(Denial of Service、サービス拒否)攻撃された場合など、故意に監査ログの出力量を増大させディスクスペースを枯渇させることにより、監査ログを出力させないようにするといった操作が行われる可能性も考えられます。

システムの安全性(第三者がシステムやネットワークに触れられることがないかなど)を考慮し、上記見積もりの2倍〜10倍程度の容量を見積もることをお勧めします。

また、上記のDoS攻撃によるディスクアクセスの増加など、悪意のある操作による業務への影響を考慮し、監査ログは業務で使用しないディスクへ出力するなど、細心の注意を払ってください。

目次 索引