Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -

目次 索引

8.6.4.1 コマンドの入力ファイルに記載して設定する

ログ収集するための情報をコマンドの入力ファイルに記載して、設定する方法について説明します。この方法は、監査ログ管理機能の導入時に使用してください。

■コマンドの入力ファイルを編集する

◆入力ファイルのサンプルの格納先

設定用の入力ファイルは、サンプル(監査ログ管理設定サンプルファイル)として提供します。サンプルファイルをコピーし、コピーしたファイルを環境に応じて修正した上で、編集したファイルを入力ファイルとして使用してください。

監査ログ管理設定サンプルファイル（mpatmdef.dat）については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

◆入力ファイルを編集する

監査ログ管理設定サンプルファイルをコピーし、コピーしたファイルを環境に応じて修正した上で、編集したファイルで設定を行います。設定する内容について以下に示します。

1. 格納ディレクトリの設定

   格納ディレクトリの設定は、運用管理サーバだけに設定します。被管理サーバから収集したログを、運用管理サーバ上に格納する場所を設定します。Systemwalker Centric Managerインストール時は格納ディレクトリの設定はされていません。

   格納ディレクトリを設定する際の注意事項

   • 格納ディレクトリには、多くの被管理サーバのログを格納するため、ディスク容量に余裕のあるパーティション、ドライブ上を格納ディレクトリに設定してください。格納ディレクトリの見積もりについては、“Systemwalker Centric Manager 導入手引書”の“資源の見積もり（ディスク使用量）”を参照してください。
   • ディレクトリ名について

     格納ディレクトリ名は、監査ログ管理機能で収集したファイル名に使用します。そのため、長いファイル名や深い階層を指定しないでください。

     (例) D:\Auditlog, /Auditlog など

   • Windows x64の場合

     格納ディレクトリは、“Windowsディレクトリ\system32”配下を指定しないでください。（定義した場合、“Windowsディレクトリ\SysWOW64”配下にディレクトリがないとエラーになります。）

   • アクセス権設定について

     格納ディレクトリには、第3者にアクセスできないよう適切なアクセス権の設定をしてください。

     • Windowsの場合：Administrator権限/システム管理者以外のアクセス権を制限
     • UNIXの場合：スーパーユーザ権限以外のアクセス権を制限

       　

2. 転送のための転送用ディレクトリの変更

   Systemwalker Centric Managerインストール時は、以下のディレクトリが設定されています。

   Windows	Systemwalkerインストールディレクトリ\MPWALKER.DM\MpAtm\sendlog
   UNIX	/var/opt/FJSVmpatm/sendlog

   Systemwalker Centric Managerのインストールされているディスクのディスク空き容量に余裕がない場合、転送の際の転送用ディレクトリを変更してください。

   転送用ディレクトリを変更する場合の注意事項

   • 転送用ディレクトリの見積もりについては、“Systemwalker Centric Manager 導入手引書”の“資源の見積もり（ディスク使用量）”を参照してください。
   • Windows x64の場合

     転送用ディレクトリは、“Windowsディレクトリ\system32”配下を指定しないでください。（定義した場合、“Windowsディレクトリ\SysWOW64”配下にディレクトリがないとエラーになります。）

3. 分割転送サイズ、転送間隔の変更

   ログファイルを転送する時の分割転送サイズ、転送間隔を設定します。Systemwalker Centric Managerインストール時は、以下の値が設定されています。

   分割転送サイズ	60 (MB)
   転送間隔	5 (秒)

4. 収集するログファイルの設定

   収集するログファイルを設定します。

設定例

• 運用管理サーバに設定する入力ファイルの例
  • 格納ディレクトリ： D:\AuditLog
  • 収集したいログファイル名: IIS 共通ログファイル形式
  • 格納先ディレクトリ:C:\WINNT\system32\LogFiles\W3SVC1\*.log
  • ワイルドカード指定時の昇順/降順設定: ASC　（昇順）

  上記例の場合、入力ファイルは、以下のようになります。

  TRANSDEF, REP,D:\AuditLog, LOGDEF, APDEF, REP,IISNCSALog,YES,NO,ASC,"C:\WINNT\system32\LogFiles\W3SVC1\*.log",,,

  
  
• 被管理サーバ（部門管理サーバ、業務サーバ）に設定する入力ファイルの例
  • 分割転送サイズ: 50 (MB)
  • 転送間隔: 3 (秒)
  • 収集したいログファイル名: Apacheアクセスログ
  • 格納先ディレクトリ: C:\Apache\Logs\Aaccess.*
  • ワイルドカード指定時の昇順/降順設定: ASC　（昇順）

  上記例の場合、入力ファイルは、以下のようになります。

  TRANSDEF LOGDEF, REP,,50,3, APDEF, REP,ApacheAccessLog,YES,NO,ASC,"C:\Apache\Logs\Aaccess.*",,,

監査ログ管理設定サンプルファイル（mpatmdef.dat）については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

収集するログファイルの定義、または、Systemwalker Centric Managerのリモートコマンド検索ログ、Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログの収集定義については、“収集対象のログの定義”を参照してください。

■編集した定義ファイルを適用する

「運用管理サーバ」、「被管理サーバ」へ編集した入力ファイルを、FTPなどを使用して配置します。それぞれのサーバ上で以下のコマンドを実行します。

→「配置した入力ファイル」の記述内容が設定されます。

mpatmdef （ログ収集一括定義コマンド）については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

設定例

• 業務サーバ上で、入力ファイル(c:\GyoumuFile.dat)を配置し、mpatmdef（ログ収集一括定義コマンド）を実施します。

  mpatmdef -F c:\GyoumuFile.dat

  
  

目次 索引