Systemwalker Centric Manager 導入手引書 - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ

第2章 機能ごとの詳細構成を決定する> 2.5 セキュリティの構成を設計する

2.5.2 監査ログ管理

監査ログ管理機能は、収集対象となる各サーバ(業務サーバ、部門管理サーバ)と運用管理クライアント上にあるログファイルを、運用管理サーバに収集し、一元管理する機能です。

ここでは、監査ログ管理機能の構成を設計するために必要な以下の項目について説明します。

構成例

監査ログ管理機能を使用した場合の構成例を以下に示します。

運用管理サーバでのログ収集の例

運用管理サーバでログ収集を行う場合の設定方法については、“Systemwalker Centric Manager ソリューションガイド セキュリティ編”の“監査ログ管理の設定例”を参照してください。

全体監視サーバでのログ収集の例

◆運用管理サーバ上のログ収集について

運用管理サーバ上にあるログファイルを、他の運用管理サーバ(全体監視サーバ)へ収集する場合は、中継機能を利用します。

運用管理サーバ上に存在するログファイルは、その運用管理サーバ自身か、全体監視サーバで収集を行ってください。収集対象の運用管理サーバを中継サーバにすることで、他の運用管理サーバ(全体監視サーバ)へ収集することができます。

ログ収集対象期間

監査ログ管理機能では、収集実施日から最大7日前までデータをさかのぼって収集します。

同じ日に複数回収集を行った場合は、前回収集したデータから当日分の差分データを収集します。

例)5/8にログ収集を実施した場合

5/1の0:00から5/8のログ収集を実施した時刻までのデータを収集します。

ログファイルの管理方法

収集対象となるログファイル内のログレコードを、ログレコードの日付単位に分割して管理します。

例)2006年の5月8日にログ収集を実施した場合

以下のようにデータを分割して管理します。

ログファイルの転送方法

ログファイルの転送方法は、設定により変更が可能です。

転送方法を変更することにより、ログファイルの収集によるネットワーク占有を抑えることができます。

以下の項目を指定して、ログファイルの転送方法を変更します。

必要な設計項目

監査ログ管理機能を使用する場合は、以下の設計を行います。

収集するログファイルの種類や、設定・運用方法などの詳細については、“Systemwalker Centric Manager ソリューションガイド セキュリティ編”を参照してください。

監査ログ管理機能を使用する場合は、以下のような構成や制限を実施するなどして、セキュリティについて考慮してください。また、中継サーバについても同様の考慮をしてください。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 1995-2007