Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -

目次 索引

8.4.1 監査ログ管理を設定する

Systemwalkerコンソールなどが出力する監査ログ、およびサーバ操作制御が出力する監査ログを収集する設定手順について説明します。

■ログ収集を行うための設定手順

以下に、監査ログを収集する手順を示します。

1. Systemwalkerコンソールなどの監査ログ出力設定を行います。

   運用管理サーバおよび運用管理クライアントで、Systemwalkerコンソールなどの監査ログ設定コマンド(mpsetlogsend_swgui)を実行します。

   【Windowsの場合】

   Systemwalkerインストールディレクトリ\MpWalker.DM\bin\mpsetlogsend_swgui -y -f <変更先ファイル名> -k {<保存日数>|unlimit}

   【UNIXの場合】

   /usr/bin/mpsetlogsend_swgui -y -f <変更先ファイル名> -k {<保存日数>|unlimit}

   mpsetlogsend_swguiコマンドの詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

   なお、Systemwalkerコンソールなどの監査ログだけでなく、サーバ操作制御の監査ログを収集する場合も、Systemwalkerコンソールを用いたポリシー変更の監査ログが出力できるようになるため、本設定を行うことを推奨します。

2. Systemwalker Centric Managerの再起動をします。

   mpsetlogsend_swguiのオプションに-f、-kまたは-dを指定し、設定を反映させるためにSystemwalker Centric Managerの再起動をします。

   運用管理クライアントで-f、-kまたは-dオプションを指定した場合は、Systemwalkerコンソールの再起動をします。

   mpsetlogsend_swguiのオプションで、-yまたは-nだけを指定し、収集設定だけを変更する場合は再起動する必要はありません。次回監査ログ収集を行うときに自動的に設定が反映されます。

   Systemwalker Centric Managerの停止

   【UNIXの場合】

   /opt/systemwalker/bin/pcentricmgr -a

   【Windowsの場合】

   pcentricmgr /a

   Systemwalker Operation Managerと共存する環境では、上記のコマンドで、Systemwalker Operation Managerも停止します。

   Systemwalker Centric Managerの起動

   【UNIXの場合】

   /opt/systemwalker/bin/scentricmgr

   【Windowsの場合】

   scentricmgr

   Systemwalker Operation Managerと共存する環境で、Systemwalker Operation Managerも再起動する場合は、以下のコマンドによりSystemwalker Operation Managerを起動してください。

   【UNIXの場合】

   /opt/systemwalker/bin/soperationmgr

   【Windowsの場合】

   soperationmgr

   なお、soperationmgrコマンドの詳細については、Systemwalker Operation Managerのマニュアルを参照してください。

3. サーバ操作制御を利用する場合だけサーバ操作制御のポリシーを作成し、配付/適用します。

   運用管理クライアント上でポリシーの作成および配付/適用方法については、“ポリシーを設定する”および“ポリシーを配付する”を参照してください。

4. サーバ操作制御を利用する場合だけ以下のコマンドを実行します。

   以下のコマンドは、サーバ操作制御のポリシーを配付したすべてのサーバ、およびWindows版運用管理サーバ上で行います。

   【Windowsの場合】

   Systemwalkerインストールディレクトリ\MpWalker.DM\bin\mpsetlogsendsvcntl -f <変更先ファイル名> -k {<保存日数>|unlimit}

   【UNIXの場合】

   /usr/bin/mpsetlogsend_svcntl {-y|-n}

   mpsetlogsend_svcntlコマンドについては、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

5. 監査ログ管理機能の設定を行います。

   運用管理サーバで、監査ログ管理機能を使用するための設定“格納ディレクトリの設定”が行われていない場合、以下のコマンドを実行します。

   【Windowsの場合】

   Systemwalkerインストールディレクトリ\mpwalker.dm\bin\mpatmtrsdef REP -S <格納ディレクトリ>

   【UNIXの場合】

   /opt/systemwalker/bin/mpatmtrsdef REP -S <格納ディレクトリ>

   mpatmtrsdefコマンドについては、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

6. 監査ログ収集を実施します。

   運用管理サーバから以下のコマンドにより監査ログ収集を実行します。

   【Windowsの場合】

   Systemwalkerインストールディレクトリ\mpwalker.dm\bin\mpatmlog -H <対象サーバ名>

   【UNIXの場合】

   /opt/systemwalker/bin/mpatmlog -H <対象サーバ名>

   収集のためのコマンドの詳細、注意事項、およびスケジューリングなどの運用方法については、“監査ログを収集・管理する”を参照してください。

    

目次 索引