| Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
| 第7章 監査ログを管理する |
監査ログ管理を行う場合の注意事項について説明します
Solaris 10のシステムでZone機能を使用している場合、以下のように異なるZoneのログ収集はできません。同じZone内のログファイルの収集を行ってください。
監査ログ管理機能によるログ収集の運用中、システム時間の日付を1年先など先へ進めたり、過去に戻す操作を行わないでください。そのような操作を行った場合、ログの収集が正常に行われないことがあるため、システム時間変更中でのログの収集は、実施しないでください。実施した場合、以下の対応をしてください。
監査ログ管理機能は、運用管理サーバへ確実に転送された時点で、被管理サーバ側の転送用ディレクトリ内にある、収集対象のログファイルを削除します。この時点で「監査ログ管理の収集は成功した」という判断をしています。
運用管理サーバへの転送に失敗した場合は、収集対象のログファイルは削除せず、次回収集依頼時に当日のデータが存在する場合は、再度、前回収集済みデータに追加して、運用管理サーバへ転送します。
また、以下の場合は、運用管理サーバ上に同じログレコードが複数格納される場合があります。
この場合、前回収集時に“収集は失敗した”という旨のメッセージを出力しています。
指定した形式が正しく指定できていると判断できる条件は、以下のとおりです。
指定した形式が正しく指定できていないと判断できる条件は、以下のとおりです。
誤って異なる日付形式を指定してログ収集を行った場合も、監査ログ管理はログファイル情報を格納します。そのため、正しい形式に修正し、再度ログ収集を行っても一度読み込んだログファイル情報が格納されているため、日付形式が誤っている時に読み込んだログデータは収集されません。その際は、形式を修正したログ識別子に対してmpatmdelap(ログ情報削除コマンド)を実施し、ログの管理情報を削除してからログ収集してください。mpatmdelap(ログ情報削除コマンド)については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
|
目次
索引
|