Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -

目次 索引

8.6.1 収集・管理できるログファイルの種類

監査ログ管理機能で収集するログファイルの種類を説明します。監査ログ管理機能は、OSや製品が出力するテキストログで、一定の日時の形式のものについて収集可能です。

バイナリ/データベースの場合は、テキスト形式のファイルに変換後、収集してください。

ただし、Windowsイベントログは監査ログ管理機能がテキスト形式のファイルに変換し、収集を行うため、テキスト形式のファイルへの変換操作は不要です。

代表的なログファイルを以下に示します。以下のファイルのほか、収集規約に従った形式であれば、収集可能です。収集規約については、“監査ログ管理の収集規約”を参照してください。

■代表的なログファイルの一覧

監査ログ管理機能が収集可能なファイルの例を以下に示します。

• Windows イベントログ
• UNIX OSのログ
  • シスログ
  • /var/adm/loginlog・・・Solarisのみ
  • suログ・・・Solarisのみ
• Webサーバが出力するテキストログ
  • Windows Internet Information Service (IIS)
  • Interstage HTTP Server
  • Apache
• Systemwalker Centric Managerのリモートコマンド検索コマンド(opacmdrev)で出力したテキストログ
• Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログ
• セキュリティ製品、業務アプリケーションが出力するテキストログ
• [Systemwalkerコンソール]の監査ログ
• Systemwalker Centric Managerのサーバ操作制御の監査ログ

• Windows イベントログについて

  以下のOSのイベントログの収集が可能です。

  • アプリケーション
  • セキュリティ
  • システム
  • DNS Server
  • Directory Service
  • ファイル複製サービス
  • DFS レプリケーション
  • ハードウェア イベント
  • 転送された イベント
• Windows イベントログ収集時の注意事項

  イベントログ収集の際、以下の状態になっているイベントログメッセージは「なし」として収集します。

  • イベントログのメッセージテキストの取得に失敗した場合

    例：イベントログを出力したアプリケーションがアンインストールなどで収集対象のシステムに存在しない、またはシステムの状態によりメッセージが取得できない状態になっている。

• Windows Internet Information Service(IIS) ログについて

  W3C拡張形式のログを収集する際の注意事項を以下に示します。

  • 収集を行うために

    拡張プロパティの設定（※）で“日付”の追加出力指定が必要となります。“日付”の出力設定を追加しないと収集できません。

    ※「拡張プロパティの設定」については、OSのヘルプを参照してください。

  • 時間表示について

    W3C拡張形式の時間は、GMT時間表示となっています(IISの仕様となっているため変更不可)。ほかのログファイルと比較した場合、ローカル時間分ずれた時間の表示となります。

8.6.1.1 監査ログ管理でログを収集するために

目次 索引