8.6.4.2 コマンドを使用して設定する

Systemwalker Centric Manager 使用手引書監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -

目次索引

第8章セキュリティを強化して運用する

> 8.6 監査ログを管理する

> 8.6.4 監査ログを収集・保管するための設定

8.6.4.2 コマンドを使用して設定する

各定義コマンドを使用して設定する方法を説明します。この方法は、運用中に監査ログ管理機能の設定を変更する場合に、リモートコマンドなどを使用して運用管理サーバ上から実施します。

1. 格納ディレクトリを変更する
　　　設定場所：運用管理サーバ

2. 転送のための転送用ディレクトリを変更する
　　　設定場所：運用管理サーバ、被管理サーバ

3. 分割転送サイズ、転送間隔を変更する
　　　設定場所：被管理サーバ

4. 収集するログファイルを更新する
　　　設定場所：運用管理サーバ、被管理サーバ

■格納ディレクトリを変更する

以下のコマンドを実行して、格納ディレクトリを変更します。

mpatmtrsdef REP -S 格納ディレクトリ

→「格納ディレクトリ」に指定したディレクトリをログ格納先として変更します。

mpatmtrsdef（ファイル転送情報定義コマンド）については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

格納ディレクトリを変更する際の注意事項

格納ディレクトリを変更する場合、収集済みのログファイルは、CD-R/DVD-R/ストレージ装置などの別媒体へバックアップし、ログファイルが消失されないようにしてください。また、別媒体にバックアップしたあと、収集したログファイルは削除してください。
格納ディレクトリには、多くの被管理サーバのログを格納するため、ディスク容量に余裕のあるパーティション、ドライブ上を格納ディレクトリに設定してください。格納ディレクトリの見積もりについては、“Systemwalker Centric Manager 導入手引書”の“資源の見積もり（ディスク使用量）”を参照してください。
ディレクトリ名について
格納ディレクトリ名は、監査ログ管理機能で収集したファイル名に使用します。そのため、長いファイル名や深い階層を指定しないでください。

(例) D:\Auditlog, /Auditlog など
Windows x64の場合
格納ディレクトリは、“Windowsディレクトリ\system32”配下を指定しないでください。（定義した場合、“Windowsディレクトリ\SysWOW64”配下にディレクトリがないとエラーになります。）
アクセス権設定について
格納ディレクトリには、第3者にアクセスできないよう適切なアクセス権の設定をしてください。
- Windowsの場合：Administrator権限/システム管理者以外のアクセス権を制限
- UNIXの場合：スーパーユーザ権限以外のアクセス権を制限

■転送のための転送用ディレクトリを変更する

Systemwalker Centric Managerインストール時は、以下のディレクトリが設定されています。

Windows	Systemwalkerインストールディレクトリ\MPWALKER.DM\MpAtm\sendlog
UNIX	/var/opt/FJSVmpatm/sendlog

Systemwalker Centric Managerのインストールされているディスクのディスク空き容量に余裕がない場合、以下のコマンドを実行し、転送の際の転送用ディレクトリを変更してください。

mpatmlogdef REP -T 転送用ディレクトリ

→「転送用ディレクトリ」に指定したディレクトリを一時格納先にします。

mpatmlogdef（ログ収集情報定義コマンド）については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

転送用ディレクトリを変更する場合の注意事項

転送用ディレクトリの見積もりについては、“Systemwalker Centric Manager 導入手引書”の“資源の見積もり（ディスク使用量）”を参照してください。
Windows x64の場合
転送用ディレクトリは、“Windowsディレクトリ\system32”配下を指定しないでください。（定義した場合、“Windowsディレクトリ\SysWOW64”配下にディレクトリがないとエラーになります。）

■分割転送サイズ、転送間隔を変更する

ログファイルを転送する時の分割転送サイズ、転送間隔を設定します。Systemwalker Centric Managerインストール時は、以下の値が設定されています。

分割転送サイズ	60 (MB)
転送間隔	5 (秒)

分割転送サイズ、転送間隔を変更する場合は、以下のコマンドを実行します。

mpatmlogdef REP -S 分割転送サイズ -I 転送間隔

→「分割転送サイズ、転送間隔」が指定した値に変更されます。

mpatmlogdef（ログ収集情報定義コマンド）については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

■収集するログファイルを更新する

収集するログファイルを更新します。

収集するログファイルの内容を確認する
以下のコマンドを実行し、収集するログファイルの一覧を確認します。

mpatmlogapdef DISP > 出力ファイル
収集定義しているログファイルの収集を中断する
以下のコマンドを実行し、収集するログファイルの収集を中断します。

mpatmlogapdef REP -A 収集対象のログファイルのログ識別名 -E NO
収集対象のログファイルを追加/登録する
以下のコマンドを実行し、収集するログファイルを追加します。

mpatmlogapdef ADD -A ログ識別名A -E YES -L ログファイル -F 日付書式定義ファイル名

→「ログ識別名A」がログ収集の対象として定義されます。
収集を中断したログファイルの収集を再開する
以下のコマンドを実行し、ログファイルの収集を再開します。

mpatmlogapdef REP -A 収集対象のログファイルのログ識別名 -E YES

収集するログファイルの定義、または、Systemwalker Centric Managerのリモートコマンド検索ログ、Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログの収集定義については、“収集対象のログの定義”を参照してください。

mpatmlogapdef（ログ収集設定コマンド）、ログ識別名の予約語については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

目次索引