| Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
| 第8章 セキュリティを強化して運用する | > 8.4 Systemwalkerコンソールなどの監査ログを出力・収集する |
監査ログ管理の設定を変更する場合の手順について説明します。
監査ログの出力先変更、および収集設定の変更を行う手順について説明します。
監査ログの出力先の変更と、監査ログ管理による収集タイミングを時系列に沿って示すと、以下のとおりになります。
出力先の変更と収集とを適切なタイミングで実施しないと、監査ログとして必要な情報が監査ログ管理機能により収集できない時間帯が発生します。
Systemwalkerコンソールなどが出力する監査ログの出力先を変更する場合は、以下の手順を実施します。
なお、Systemwalkerコンソールなどの監査ログ設定コマンドのオプションに-dを指定し実行したあと、出力を再開する場合も本手順を実行してください。
|
mpsetlogsend_swgui -f <変更先ファイル名> -k {<保存日数>|unlimit} |
なお、上記コマンドを実行する際、オプションの-yや-nを合わせて指定すると、収集設定も変更されます。この場合、出力先変更前に保存されていた情報の収集が行われなくなるため、本手順では-yまたは-nオプションは指定しないでください。
なお、変更前の情報を収集しなくてもよい場合は、-yまたは-nオプションを同時に指定してもかまいません。コマンドの使用方法は、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
監査ログの出力先を変更したあと、設定を反映させるために、変更したサーバ/クライアント上でSystemwalker Centric Managerを再起動します。
なお、運用管理サーバ(Windowsの場合だけ)、または運用管理クライアント上でSystemwalkerコンソールを起動している場合は、Systemwalkerコンソールも再起動します。再起動の方法については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
監査ログ出力先を変更する前の情報をすべて運用管理サーバに収集するために、運用管理サーバから以下のコマンドにより監査ログ収集を実行します。
【Windowsの場合】
|
Systemwalkerインストールディレクトリ\mpwalker.dm\bin\mpatmlog -H <対象サーバ名> |
【UNIXの場合】
|
/opt/systemwalker/bin/mpatmlog -H <対象サーバ名> |
mpatmlogコマンドの使用方法については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
また、運用管理サーバへ収集が完了したあと、設定変更前の監査ログ出力先に保存されている監査ログが不要な場合は、削除してください。
以下のコマンドを実行し、収集先の設定を更新します。操作は設定を変更したサーバまたはクライアント上で実施します。
|
mpsetlogsend_swgui {-y|-n} |
ログ出力先を変更後、監査ログ収集を取りやめる場合は、mpsetlogsend_swguiコマンドのオプションに-nを指定してください。また、ログの収集先を変更し、ログ収集を続ける場合、または新たに収集する場合は-yオプションを指定します。
Systemwalkerコンソールなどのログ収集を中止する場合、または再開する場合は、以下の手順を実施します。
以下のコマンドを実行し、収集先の設定を更新します。操作は設定を変更したサーバ、またはクライアント上で行います。
|
mpsetlogsend_swgui {-y|-n} |
監査ログ収集を取りやめる場合は、mpsetlogsend_swguiコマンドのオプションに-nを指定してください。また、収集を行っていない状態から収集するように設定を変更する場合は、-yオプションを指定します。
監査ログの出力先変更、および収集設定の変更を行う手順について説明します。
サーバ操作制御の監査ログ出力先を変更する場合は、以下の手順で実施します。
出力先の変更方法やポリシー画面の使用方法については、“ポリシーを作成する”を参照してください。
[Systemwalkerコンソール]の[ポリシー]-[ポリシーの配付]から配付/適用を行います。
監査ログ出力先を変更する前の情報をすべて運用管理サーバに収集するために、運用管理サーバから以下のコマンドにより監査ログ収集を実行します。
【Windowsの場合】
|
Systemwalkerインストールディレクトリ\mpwalker.dm\bin\mpatmlog -H <対象サーバ名> |
【UNIXの場合】
|
/opt/systemwalker/bin/mpatmlog -H <対象サーバ名> |
mpatmlogコマンドの使用方法については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
また、運用管理サーバへ収集が完了したあと、設定変更前の監査ログ出力先に保存されている監査ログが不要な場合は、削除してください。
以下のコマンドを実行し、収集先の設定を更新します。操作は設定を変更したサーバ上で行います。
|
mpsetlogsend_svcntl {-y|-n} |
ログ出力先を変更後、監査ログ収集を取りやめる場合は、mpsetlogsend_svcntlコマンドのオプションに-nを指定してください。また、ログの収集先を変更し、ログ収集を続ける場合、または新たに収集する場合は-yオプションを指定します。
サーバ操作制御のログ収集を中止する場合、または再開する場合は、以下の手順を実施します。
以下のコマンドを実行し、収集先の設定を更新します。操作は設定を変更したサーバ上で行います。
|
mpsetlogsend_svcntl {-y|-n} |
監査ログ収集を取りやめる場合は、mpsetlogsend_svcntlコマンドのオプションに-nを指定してください。また、収集を行っていない状態から収集するように設定を変更する場合は、-yオプションを指定します。
|
目次
索引
|