8.6.4.3 収集対象のログの定義

Systemwalker Centric Manager 使用手引書監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -

目次索引

第8章セキュリティを強化して運用する

> 8.6 監査ログを管理する

> 8.6.4 監査ログを収集・保管するための設定

8.6.4.3 収集対象のログの定義

ここでは、以下の説明を行います。

収集するログファイルの定義
Systemwalker Centric Managerのリモートコマンド検索ログの定義
Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログの収集定義

■収集するログファイルの定義

ログ識別名

Systemwalker Centric Managerインストール時には、以下のログファイルがあらかじめ登録されており、以下のログファイルの収集を行う場合は、新規登録は不要です。また、新たにログ収集を行う場合、既に登録済みのログ識別名の割り当ては行わないでください。

ログファイル		ログ識別名	ログ収集の有無
イベントログ
	アプリケーション	EventLogApplication	する
	セキュリティ	EventLogSecurity	する
	システム	EventLogSystem	する
	DNS Server	EventLogDNSServer	する
	Directory Service	EventLogDirectoryService	する
	ファイル複製サービス	EventLogFileRepService	する
	DFS レプリケーション	EventLogDFSReplication	する
	ハードウェアイベント	EventLogHardwareEvents	する
	転送されたイベント	EventLogForwardedEvents	する
UNIXシステムログ
	Solarisシステムログ	SolarisSyslog	する
	Linuxシステムログ	LinuxSyslog	する
	Solaris suログ	SolarisSuLog	する
	Solarisログインログ	SolarisLoginLog	する
Systemwalker Centric Manager リモートコマンド検索コマンド結果のログ		CMGRCmdRevLog	しない
IISログ
	NCSA 共通ログファイル形式	IISNCSALog	しない
	Microsoft IIS ログファイル形式	IISLog	しない
	W3C拡張形式	IISW3CLog	しない
Apacheログ
	アクセスログ NCSA 形式	ApacheAccessLog	しない
	エラーログ	ApacheErrorLog	しない
ORACLE LISTENER ログ		OracleListenerLog	しない

予約語

監査ログ管理機能は、以下のキーワードを監査ログ管理機能のログ識別に関する予約語としています。

DTK
EventLog
MpAtm
CMGRCmdRevLog
CMGROpLog
CMGRSVOpLog

予約語は、次のログファイルを収集する場合に使用します。

DTK：Systemwalker Desktop Keeperのログファイル※1

EventLog：イベントログ※1

CMGRCmdRevLog：Systemwalker Centric Manager リモートコマンド検索コマンド結果のログ

CMGROpLog：Systemwalkerコンソールの監査ログ

CMGRSVOpLog：サーバ操作制御の監査ログ

※1：ログ識別名の接頭語として使用します。

■Systemwalker Centric Managerのリモートコマンド検索ログの定義

監査ログ管理機能は、テキストログ収集時にSystemwalker Centric Managerのリモート検索コマンドを実行し、テキストログに変換したログを収集することができます。設定方法について以下に示します。

◆リモートコマンドログを収集する場合（リモートコマンド検索コマンド）

システム監視機能が設定済みのサーバ上で、opacmdrev（リモートコマンド検索コマンド）を実行することで、リモートコマンドログを収集することができます。リモートコマンド検索コマンドは、運用管理サーバ上で実行した場合、リモートコマンド実行先にかかわらずリモートコマンドを実行したログ履歴一覧が取得できます。

リモートコマンドログを収集したいサーバ上で、以下のコマンドを実行し収集対象に定義します。

設定例：運用管理サーバ上で以下のコマンドを実行し、「opacmdrev」を定義します。

mpatmlogapdef REP -A CMGRCmdRevLog -E YES -X YES -O "/opt/systemwalker/bin/opacmdrev -u"

→ログ収集実行の前に実行するコマンドにopacmdrev（リモートコマンド検索コマンド）が設定されます。
mpatmlogapdef （ログ収集設定コマンド）、opacmdrev（リモートコマンド検索コマンド）については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

複数のサーバから、Systemwalker Centric Managerリモートコマンド検索コマンドのログを収集する場合は、ログ収集の前にリモートコマンドが実行されるようスケジュール登録してください。

■Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログの収集定義

Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログの収集については、“Systemwalker Centric Manager Desktop連携ガイド”を参照してください。

目次索引