Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 -

目次 索引

4.4.4.1 コマンドの入力ファイルに記載して設定する

ログ収集するための情報をコマンドの入力ファイルに記載して、設定する方法について説明します。この方法は、監査ログ管理機能の導入時に使用してください。

■コマンドの入力ファイルを編集する

◆入力ファイルのサンプルの格納先

設定用の入力ファイルは、サンプル(監査ログ管理設定サンプルファイル)として提供します。サンプルファイルをコピーし、コピーしたファイルを環境に応じて修正した上で、編集したファイルを入力ファイルとして使用してください。

監査ログ管理設定サンプルファイル（mpatmdef.dat）の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

◆入力ファイルを編集する

監査ログ管理設定サンプルファイルをコピーし、コピーしたファイルを環境に応じて修正した上で、編集したファイルで設定を行います。設定する内容について以下に示します。

1. 格納ディレクトリの設定

   格納ディレクトリの設定は、運用管理サーバ・中継サーバに設定します。被管理サーバから収集したログを、運用管理サーバ・中継サーバ上に格納する場所を設定します。Systemwalker Centric Managerインストール時は格納ディレクトリの設定はされていません。
   また、格納ディレクトリのディスク容量に対してディスク使用量をしきい値として指定することもできます。しきい値を設定するとログ収集コマンド実行時に、ログを転送する前に空き容量不足を検出できるため、無駄なログ転送がなくなります。また、格納ディレクトリのディスク容量不足を未然に検知することができます。

   格納ディレクトリを設定する際の注意事項

   • 格納ディレクトリには、多くの被管理サーバのログを格納するため、ディスク容量に余裕のあるパーティション、ドライブ上を格納ディレクトリに設定してください。格納ディレクトリの見積もりについては、“Systemwalker Centric Manager 導入手引書”の“資源の見積もり（ディスク使用量）”を参照してください。
   • ディレクトリ名について

     格納ディレクトリ名は、監査ログ管理機能で収集したファイル名に使用します。そのため、長いファイル名や深い階層を指定しないでください。

     (例) D:\Auditlog, /Auditlog など

   • Windows x64の場合

     格納ディレクトリは、“Windowsディレクトリ\system32”配下を指定しないでください。（定義した場合、“Windowsディレクトリ\SysWOW64”配下にディレクトリがないとエラーになります。）

   • アクセス権設定について

     格納ディレクトリを設定した場合、格納ディレクトリのアクセス権を以下のユーザだけに限定します。

     • Windows ：Administrators権限、およびSYSTEM権限
     • UNIX　　: root権限
   • 格納ディレクトリにSystemwalker Centric Managerのインストールディレクトリ配下を指定した場合、Systemwalker Centric Managerをアンインストールすると収集したログファイルも削除されます。格納ディレクトリに Systemwalker Centric Managerのインストールディレクトリ配下を指定しないことをおすすめします。
   • UNIX環境でNFSマウントしたネットワーク上のパスを格納ディレクトリに指定する場合は、事前に問題なくパスにアクセスできることを確認してください。ファイルサーバのダウンなどが原因でパスが利用できない場合、NFSタイムアウトが発生するまで処理が終了しません。
2. 転送のための転送用ディレクトリの変更

   Systemwalker Centric Managerインストール時は、以下のディレクトリが設定されています。

   Windows	Systemwalkerインストールディレクトリ\MPWALKER.DM\MpAtm\sendlog
   UNIX	/var/opt/FJSVmpatm/sendlog

   Systemwalker Centric Managerのインストールされているディスクのディスク空き容量に余裕がない場合、転送の際の転送用ディレクトリを変更してください。

   転送用ディレクトリを変更する場合の注意事項

   • 転送用ディレクトリの見積もりについては、“Systemwalker Centric Manager 導入手引書”の“資源の見積もり（ディスク使用量）”を参照してください。
   • Windows x64の場合

     転送用ディレクトリは、“Windowsディレクトリ\system32”配下を指定しないでください。（定義した場合、“Windowsディレクトリ\SysWOW64”配下にディレクトリがないとエラーになります。）

   • アクセス権設定について

     転送用ディレクトリを設定した場合、転送用ディレクトリのアクセス権を以下のユーザだけに限定します。

     • Windows：Administrators権限、およびSYSTEM権限
     • UNIX　　: root権限
3. 分割転送サイズ、転送間隔の変更

   ログファイルを収集する時の多重度、転送する時の分割転送サイズ、転送間隔および圧縮転送を設定します。Systemwalker Centric Managerインストール時は、以下の値が設定されています。

   分割転送サイズ	60 (MB)
   転送間隔	5 (秒)
   ログ収集多重度	1
   圧縮転送	圧縮転送しない

4. 収集するログファイルの設定

   収集するログファイルを設定します。

設定例

• 運用管理サーバに設定する入力ファイルの例
  • 格納ディレクトリ： D:\AuditLog
  • 収集したいログファイル名: IIS 共通ログファイル形式
  • 格納先ディレクトリ:C:\WINNT\system32\LogFiles\W3SVC1\*.log
  • ワイルドカード指定時の昇順/降順設定: ASC　（昇順）

  上記例の場合、入力ファイルは、以下のようになります。

  TRANSDEF, REP,D:\AuditLog,, LOGDEF, APDEF, REP,IISNCSALog,YES,NO,ASC,"C:\WINNT\system32\LogFiles\W3SVC1\*.log",,,,,

  
  
• 被管理サーバ（部門管理サーバ、業務サーバ）に設定する入力ファイルの例
  • 分割転送サイズ: 50 (MB)
  • 転送間隔: 3 (秒)
  • 収集したいログファイル名: Apacheアクセスログ
  • 格納先ディレクトリ: C:\Apache\Logs\Aaccess.*
  • ワイルドカード指定時の昇順/降順設定: ASC　（昇順）

  上記例の場合、入力ファイルは、以下のようになります。

  TRANSDEF LOGDEF, REP,,50,3,1,NO, APDEF, REP,ApacheAccessLog,YES,NO,ASC,"C:\Apache\Logs\Aaccess.*",,,,,

監査ログ管理設定サンプルファイル（mpatmdef.dat）の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

収集するログの定義

収集するログファイルの定義、または、Systemwalker Centric Managerのリモートコマンド検索ログ、Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログの収集定義については、“収集対象のログの定義”を参照してください。

■編集した定義ファイルを適用する

「運用管理サーバ」、「被管理サーバ」、「中継サーバ」へ編集した入力ファイルを、FTPなどを使用して配置します。それぞれのサーバ上で以下のコマンドを実行します。

→「配置した入力ファイル」の記述内容が設定されます。

mpatmdef （ログ収集一括定義コマンド）の詳細については、“Systemwalker Centric Manager マニュアル”を参照してください。

設定例

• 業務サーバ上で、入力ファイル(c:\GyoumuFile.dat)を配置し、mpatmdef（ログ収集一括定義コマンド）を実施します。

  mpatmdef -F c:\GyoumuFile.dat

  
  

目次 索引