Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 -

目次 索引

4.4.2 監査ログ管理の設定例

監査ログ管理機能を使用した設定例について説明します。

◆構成

• 運用管理サーバの保管ディレクトリ：C:\AuditLogdir
• 被管理サーバの転送のための転送用ディレクトリ：Systemwalker Centric Managerインストール時の初期値を変更せず使用

■設定

◆被管理サーバ側の設定

1. 収集対象ログファイルを登録します。

   被管理サーバ(ホスト名：GyomuServer)上で、収集対象ログファイルの登録を行います。

   設定方法として、mpatmdef（ログ収集一括定義コマンド）の入力ファイルに記載する方法と、mpatmlogapdef（ログ収集設定コマンド）のパラメタに指定する方法、およびmpatmpset(監査ログ管理ポリシー情報移入コマンド)でポリシーを使用して設定する方法があります。

   • mpatmdef（ログ収集一括定義コマンド）の入力ファイルに記載する場合

     上記の構成でmpatmdef（ログ収集一括定義コマンド）の入力ファイルへの記載は以下のとおりです。

     TRANSDEF, LOGDEF, APDEF, ADD,Applilog,YES,NO,ASC,"c:\Gyoumu1\Job*.log","C:\Win32app\Mpwalker.dm\MpAtm\fmt\mpatmunixsyslog.fmt",,,,

     
     
   • mpatmlogapdef（ログ収集設定コマンド）のパラメタに指定する場合

     上記の構成でmpatmtrsdef（ファイル転送情報定義コマンド）に指定するパラメタは以下のとおりです。

     mpatmlogapdef ADD -A Applilog -E YES -M ASC -L "C:\Gyoumu1\Job*.log" -F C:\Win32app\Mpwalker.dm\MpAtm\fmt\mpatmunixsyslog.fmt

   • mpatmpset(監査ログ管理ポリシー情報移入コマンド)でポリシーを使用する場合

     運用管理サーバから本コマンドを実行し、ポリシーを適用して設定します。ポリシー設定については、“ポリシーを使用して設定する”を参照してください。

2. 収集対象サーバを設定します。

   設定方法として、テキストエディタにより編集する方法と、ポリシーを使用して設定する方法があります。詳細については、“収集対象のサーバを限定する”を参照してください。

◆運用管理サーバ側の設定

運用管理サーバ上では以下の設定を行います。

1. 格納ディレクトリの設定

   設定方法として、mpatmdef（ログ収集一括定義コマンド）の入力ファイルに記載する方法と、mpatmlogapdef（ログ収集設定コマンド）のパラメタに指定する方法、およびmpatmpset(監査ログ管理ポリシー情報移入コマンド)でポリシーを使用して設定する方法があります。

   • mpatmdef（ログ収集一括定義コマンド）の入力ファイルに記載する場合

     上記の構成でmpatmdef（ログ収集一括定義コマンド）の入力ファイルへの記載は以下のとおりです。

     TRANSDEF, REP,C:\AuditLogdir,, LOGDEF, APDEF,

     
     
   • mpatmtrsdef（ファイル転送情報定義コマンド）のパラメタに指定する場合

     上記の構成でmpatmtrsdef（ファイル転送情報定義コマンド）に指定するパラメタは以下のとおりです。

     mpatmtrsdef REP -S C:\AuditLogdir

   • mpatmpset(監査ログ管理ポリシー情報移入コマンド)でポリシーを使用する場合

     運用管理サーバから本コマンドを実行し、ポリシーを適用して設定します。ポリシー設定については、“ポリシーを使用して設定する”を参照してください。

   格納ディレクトリを設定した場合、格納ディレクトリのアクセス権を以下のユーザだけに限定します。

   • Windows： Administrators権限、およびSYSTEM権限
   • UNIX　　: root権限

   また、UNIX環境でNFSマウントしたネットワーク上のパスを格納ディレクトリに指定する場合は、事前に問題なくパスにアクセスできることを確認してください。ファイルサーバのダウンなどが原因でパスが利用できない場合、NFSタイムアウトが発生するまで処理が終了しません。

2. 収集するためのスケジュールの設定

   ツール(タスクスケジューラ等)を使用し、運用に合わせた時間でmpatmlog(ログ収集コマンド)をスケジュール設定します。

◆中継サーバ側の設定

中継サーバを設定する場合は以下の設定を行います。

1. 中継サーバを設定します。

   mpatmsvrtypedef(サーバ種別設定コマンド)を使用して設定してください。

   mpatmsvrtypedef REP -R

2. 格納ディレクトリを設定します。

   中継サーバは、運用管理サーバと被管理サーバを兼用します。運用管理サーバと同様に格納ディレクトリを設定してください。

3. 収集対象ログファイルを登録します。

   中継サーバ上のログを収集したい場合は、被管理サーバと同様に収集対象ログファイルを登録してください。

4. 被管理サーバから収集したログを運用管理サーバに転送するための定義を行います。

   mpatmlogapdefコマンド(ログ収集設定コマンド)を使用して設定してください。

   mpatmlogapdefコマンドに指定するログ識別名には、被管理サーバと同一のログ識別名を設定する必要はありません。任意のログ識別名を指定してください。

   また、収集対象ログファイル名の文字コードには、監査ログ管理で収集したログファイル名に付加されている文字コードを指定します。収集したログファイル名については、“監査ログの一覧を参照する”を参照してください。

   収集対象ログファイル名の指定方法

   収集対象ログファイル名は、以下のように指定します。

   • 被管理サーバの、すべてのテキストログファイルを収集する場合

     mpatmlogapdef ADD -A ログ識別名 -M ASC -L "格納ディレクトリ\被管理サーバ名_*_文字コード_*.log" [-F "日付書式定義ファイルパス\mpatmsavelog.fmt"]

     
     

     テキストログファイルの場合は、日付書式定義ファイルに“mpatmsavelog.fmt”を指定します。

     日付書式定義ファイルの指定を省略した場合は、テキストログファイルとしてログ収集します。

   • 被管理サーバの、すべてのバイナリログファイルを収集する場合

     mpatmlogapdef ADD -A ログ識別名 -M ASC -L "格納ディレクトリ\被管理サーバ名_*_B_*.log" -F BIN

     バイナリログファイルの場合は、日付書式定義ファイルに“BIN”を指定します。

   • 被管理サーバの、指定したログ識別子がファイル名に含まれるテキストログファイルを収集する場合

     mpatmlogapdef ADD -A ログ識別名 -M ASC -L "格納ディレクトリ\被管理サーバ名_ログ識別名_文字コード_*.log" [-F "日付書式定義ファイルパス\mpatmsavelog.fmt"]

   • 被管理サーバの、指定したログ識別子がファイル名に含まれるバイナリログファイルを収集する場合

     mpatmlogapdef ADD -A ログ識別名 -M ASC -L "格納ディレクトリ\被管理サーバ名_ログ識別名_B_*.log" -F BIN

   mpatmlogapdef(ログ収集設定コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

   設定時には、以下の点に注意してください。

   • ログ識別名は、任意の名前を指定してください。被管理サーバ名とログ識別名と組み合わせた名前を用いると管理がしやすくなります。
     ※中継したログには、ログファイル名にログ識別名を付加しません。そのため、運用管理サーバには被管理サーバから収集したファイル名のまま収集します。
   • 収集対象ログファイルがバイナリログファイルで、mpatmlogapdefコマンドに“ADD”、または“REP”を指定した場合は、“-F BIN”を必ず指定してください。
   • 以下の場合、mpatmlog(ログ収集コマンド)を実行すると、mpatm0990を出力してエラー終了します。
     • 収集対象ログファイル名の文字コード指定を省略した場合

       収集対象ログファイル名の文字コード指定を省略すると、収集対象ログファイルにテキストログファイルとバイナリログファイルが混在してログ収集される可能性があります。

       例：収集対象ログファイル名に“格納ディレクトリ\被管理サーバ名_ログ識別名_*.log”のように指定した場合

     • 収集対象ログファイル名の文字コードと異なる日付書式定義ファイル名を指定した場合

       収集対象ログファイル名の文字コードと異なる日付書式定義ファイル名を指定すると、誤った文字コードでログ収集します。

       例1：テキストログファイルを収集するのに日付書式定義ファイルに“BIN”を指定した場合
       例2：バイナリログファイルを収集するのに日付書式定義ファイルに“mpatmsavelog.fmt”を指定した場合
       例3：日付書式定義ファイルの指定を省略した場合

   • ファイル名の長さが6バイト以上のバイナリログファイルをテキストログファイルとして収集した場合、以下の例のようにログファイル名が不当な状態でログ収集が正常終了する場合があります。

     例）

     中継サーバ上の格納ディレクトリ内のログファイル：svr_id_B_20070514_wtmp01_0001.log
     運用管理サーバ上に収集されるログファイル名：svr_id_B__0001.log

5. 収集対象サーバを設定します。

   被管理サーバと同様に、収集するサーバを設定してください。

6. 収集するためのスケジュールを設定します。

   運用管理サーバと同様に、ツール(タスクスケジューラ等)を使用し、運用に合わせた時間でmpatmlog(ログ収集コマンド)をスケジュール設定してください。

   ただし、中継サーバからの収集をスケジュールした場合は、運用管理サーバからの収集のスケジュールを、中継サーバの収集が完了した後に行うようにスケジュールしてください。

■収集状況

監査ログ管理機能による収集状況は、以下のとおりです。

■監査ログ管理の収集について

• 収集対象のログを複数回転送される場合（上記の場合、2006/05/07のデータが複数回転送されている）は、運用管理サーバ側で、2006/05/07のログデータとしてまとめて管理します。
• 収集を行う間隔は、ログを出力する製品・機能の以下の内容を考慮して決めてください。
  • 出力するログ出力数
  • ログを出力する製品の運用状況
  • ネットワーク容量

目次 索引