Systemwalker Centric Manager 導入手引書 - UNIX/Windows(R)共通 - |
目次
索引
![]() ![]() |
第2章 機能ごとの詳細構成を決定する | > 2.5 セキュリティの構成を設計する |
監査ログ管理機能は、収集対象となる各サーバ(業務サーバ、部門管理サーバ)と運用管理クライアント上にあるログファイルを、運用管理サーバに収集し、一元管理する機能です。
ここでは、監査ログ管理機能の構成を設計するために必要な以下の項目について説明します。
監査ログ管理機能を使用した場合の構成例を以下に示します。
運用管理サーバでログ収集を行う場合の設定方法については、“Systemwalker Centric Manager ソリューションガイド セキュリティ編”の“監査ログ管理の設定例”を参照してください。
運用管理サーバ上にあるログファイルを、他の運用管理サーバ(全体監視サーバ)へ収集する場合は、中継機能を利用します。
運用管理サーバ上に存在するログファイルは、その運用管理サーバ自身か、全体監視サーバで収集を行ってください。収集対象の運用管理サーバを中継サーバにすることで、他の運用管理サーバ(全体監視サーバ)へ収集することができます。
監査ログ管理機能では、収集実施日から最大7日前までデータをさかのぼって収集します。
同じ日に複数回収集を行った場合は、前回収集したデータから当日分の差分データを収集します。
例)5/8にログ収集を実施した場合
5/1の0:00から5/8のログ収集を実施した時刻までのデータを収集します。
収集対象となるログファイル内のログレコードを、ログレコードの日付単位に分割して管理します。
例)2006年の5月8日にログ収集を実施した場合
以下のようにデータを分割して管理します。
ログファイルの転送方法は、設定により変更が可能です。
転送方法を変更することにより、ログファイルの収集によるネットワーク占有を抑えることができます。
以下の項目を指定して、ログファイルの転送方法を変更します。
分割転送サイズを指定することにより、1回のファイル転送サイズを指定できます
例)
収集対象のログファイルのサイズが130MB、分割転送サイズを70MBと指定している場合は、130MBのファイルを70MB, 60MBに分割して転送します。
転送間隔を指定することにより、収集対象のログファイルを連続で転送するのではなく、一定の間隔をおいて転送することができます。
例)
30MBのログファイルが3個で、分割転送サイズを60MB、転送間隔を5秒と指定した場合は、二つのログファイル(合計60MB)の転送を行った後、5秒間隔をおいてから、残りのログファイル(30MB)を転送します。
監査ログ管理機能を使用する場合は、以下の設計を行います。
収集するログファイルの種類や、設定・運用方法などの詳細については、“Systemwalker Centric Manager ソリューションガイド セキュリティ編”を参照してください。
監査ログ管理機能を使用する場合は、以下のような構成や制限を実施するなどして、セキュリティについて考慮してください。また、中継サーバについても同様の考慮をしてください。
目次
索引
![]() ![]() |