| Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
| 第8章 セキュリティを強化して運用する | > 8.6 監査ログを管理する |
監査ログ管理機能で収集を行うしくみについて説明します。
収集対象のログファイル内のログレコードから、ログレコードの日付から日付単位にファイルを作成し管理します。
上記の初回収集の場合、2006/5/1から2006/5/8まで収集し、格納ディレクトリには、2006/5/1のデータから2006/5/8(当日)までのログデータを格納します。
テスト運用から本運用前に収集したログファイルは、運用に従いCD-R/DVD-Rなどの別媒体にバックアップし、バックアップしたあとのデータは削除するなどしてください。
時間外データ(時系列にならんでいないデータ)、ログレコード内の日時データ(形式が一致する日付と時間が付加されているデータ)がないデータについて、監査ログ管理機能の扱いについて説明します。
初回の収集において、日時データの確認ができるログレコードの前にある日時データがないデータは、収集当日のデータに含めて収集します。日時データの場合、収集対象外日付のものは収集対象外とします。
前回収集したログレコードの次に時間外データがある場合は、以下のようになります。
また、日時データがないデータは、収集当日のデータに含めて収集します。
監査ログ管理機能では、収集したログファイルの名前に、サーバ名(Systemwalker Centric Managerで指定する自ホスト名)をつけ、対象ログ(ログ識別名)、日付ごとのファイルとして管理しています。
サーバ名に以下の文字がある場合、別名に変更をしてください。
また、自ホスト名に “_”(0x5F)、“ ”(0x20)を設定している場合は、“-”(ハイフン 0x2D)に置き換えて収集を行います。
|
目次
索引
|