4.4.4.2 コマンドを使用して設定する

Systemwalker Centric Manager ソリューションガイドセキュリティ編 - UNIX/Windows(R)共通 -

目次索引

第3部セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか

> 第4章セキュリティを強化する各機能の設定手順

> 4.4 監査ログを管理する

> 4.4.4 監査ログを収集・保管するための設定

4.4.4.2 コマンドを使用して設定する

各定義コマンドを使用して設定する方法を説明します。この方法は、運用中に監査ログ管理機能の設定を変更する場合に、リモートコマンドなどを使用して運用管理サーバ上から実施します。

1. 格納ディレクトリを変更する
　　　設定場所：運用管理サーバ、中継サーバ

2. 転送のための転送用ディレクトリを変更する
　　　設定場所：運用管理サーバ、被管理サーバ、中継サーバ

3. ログファイルを収集する時の多重度、分割転送サイズ、転送間隔および圧縮転送を変更する
　　　設定場所：被管理サーバ、中継サーバ

4. 収集するログファイルを更新する
　　　設定場所：運用管理サーバ、被管理サーバ、中継サーバ

■格納ディレクトリを変更する

以下のコマンドを実行して、格納ディレクトリを変更します。

mpatmtrsdef REP -S 格納ディレクトリ

→「格納ディレクトリ」に指定したディレクトリをログ格納先として変更します。

また、mpatmtrsdef（ファイル転送情報定義コマンド）にオプション(-V)を指定すると格納ディレクトリのディスク容量に対してディスク使用量をしきい値として指定することができます。しきい値を設定するとログ収集コマンド実行時、ログを転送する前に、空き容量不足を検出できるため無駄なログ転送がなくなります。また、格納ディレクトリのディスク容量不足を未然に検知することができます。

mpatmtrsdef（ファイル転送情報定義コマンド）、mpatmlog（ログ収集コマンド）の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

格納ディレクトリを変更する際の注意事項

格納ディレクトリを変更する場合、収集済みのログファイルは、CD-R/DVD-R/ストレージ装置などの別媒体へバックアップし、ログファイルが消失されないようにしてください。また、別媒体にバックアップしたあと、収集したログファイルは削除してください。
格納ディレクトリには、多くの被管理サーバのログを格納するため、ディスク容量に余裕のあるパーティション、ドライブ上を格納ディレクトリに設定してください。格納ディレクトリの見積もりについては、“Systemwalker Centric Manager 導入手引書”の“資源の見積もり（ディスク使用量）”を参照してください。
ディレクトリ名について
格納ディレクトリ名は、監査ログ管理機能で収集したファイル名に使用します。そのため、長いファイル名や深い階層を指定しないでください。

(例) D:\Auditlog, /Auditlog など
Windows x64の場合
格納ディレクトリは、“Windowsディレクトリ\system32”配下を指定しないでください。（定義した場合、“Windowsディレクトリ\SysWOW64”配下にディレクトリがないとエラーになります。）
アクセス権設定について
格納ディレクトリを設定した場合、格納ディレクトリのアクセス権を以下のユーザだけに限定します。

Windows：Administrators権限、およびSYSTEM権限

UNIX　　: root権限
格納ディレクトリに Systemwalker Centric Managerのインストールディレクトリ配下を指定した場合、Systemwalker Centric Managerをアンインストールすると収集したログファイルも削除されます。格納ディレクトリに Systemwalker Centric Managerのインストールディレクトリ配下を指定しないことをおすすめします。
中継サーバを使用し、被管理サーバから収集したログを運用管理サーバに収集する設定を行っている場合に、格納ディレクトリを変更すると被管理サーバから収集したログを運用管理サーバに収集できなくなります。そのため、格納ディレクトリを変更する場合は、被管理サーバから収集したログを運用管理サーバに収集するための収集対象ログファイルの設定も変更してください。
UNIX環境でNFSマウントしたネットワーク上のパスを格納ディレクトリに指定する場合は、事前に問題なくパスにアクセスできることを確認してください。ファイルサーバのダウンなどが原因でパスが利用できない場合、NFSタイムアウトが発生するまで処理が終了しません。

■転送のための転送用ディレクトリを変更する

Systemwalker Centric Managerインストール時は、以下のディレクトリが設定されています。

Windows	Systemwalkerインストールディレクトリ\MPWALKER.DM\MpAtm\sendlog
UNIX	/var/opt/FJSVmpatm/sendlog

Systemwalker Centric Managerのインストールされているディスクのディスク空き容量に余裕がない場合、以下のコマンドを実行し、転送の際の転送用ディレクトリを変更してください。

mpatmlogdef REP -T 転送用ディレクトリ

→「転送用ディレクトリ」に指定したディレクトリを一時格納先にします。

転送用ディレクトリを変更する場合の注意事項

転送用ディレクトリの見積もりについては、“Systemwalker Centric Manager 導入手引書”の“資源の見積もり（ディスク使用量）”を参照してください。
Windows x64の場合
転送用ディレクトリは、“Windowsディレクトリ\system32”配下を指定しないでください。（定義した場合、“Windowsディレクトリ\SysWOW64”配下にディレクトリがないとエラーになります。）
アクセス権設定について
転送用ディレクトリを設定した場合、転送用ディレクトリのアクセス権を以下のユーザだけに限定します。
- Windows：Administrators権限、およびSYSTEM権限
- UNIX　　: root権限

■ログファイルを収集する時の多重度、分割転送サイズ、転送間隔および圧縮転送を変更する

ログファイルを収集する時の多重度、分割転送サイズ、転送間隔および圧縮転送を設定します。Systemwalker Centric Managerインストール時は、以下の値が設定されています。

分割転送サイズ	60 (MB)
転送間隔	5 (秒)
ログ収集多重度	1
圧縮転送	圧縮転送しない

ログファイルを収集する時の多重度、分割転送サイズ、転送間隔および圧縮転送を変更する場合は、以下のコマンドを実行します。

mpatmlogdef REP -S 分割転送サイズ -I 転送間隔 -P ログ収集多重度 -C YES

→「ログ収集多重度、分割転送サイズ、転送間隔、圧縮転送」が指定した値に変更されます。

多重度とは、被管理サーバでログ収集を行う際に、ログ収集処理を同時に実行するログ識別名の数です。多重度数を設定することでログ収集を効率的に実行することが可能です。

mpatmlogdef（ログ収集情報定義コマンド）の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

■収集するログファイルを更新する

収集するログファイルを更新します。

収集するログファイルの内容を確認する
以下のコマンドを実行し、収集するログファイルの一覧を確認します。

mpatmlogapdef DISP > 出力ファイル
収集定義しているログファイルの収集を中断する
以下のコマンドを実行し、収集するログファイルの収集を中断します。

mpatmlogapdef REP -A 収集対象のログファイルのログ識別名 -E NO
収集対象のログファイルを追加/登録する
以下のコマンドを実行し、収集するログファイルを追加します。

mpatmlogapdef ADD -A ログ識別名A -E YES -L ログファイル -F 日付書式定義ファイル名

日付書式定義ファイルのフルパスの代わりに“BIN"を指定した場合、バイナリファイルのログ収集となります。

→「ログ識別名A」がログ収集の対象として定義されます。
収集を中断したログファイルの収集を再開する
以下のコマンドを実行し、ログファイルの収集を再開します。

mpatmlogapdef REP -A 収集対象のログファイルのログ識別名 -E YES

収集するログの定義

収集するログファイルの定義、または、Systemwalker Centric Managerのリモートコマンド検索ログ、Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログの収集定義については、“収集対象のログの定義”を参照してください。

mpatmlogapdef（ログ収集設定コマンド）の詳細、ログ識別名の予約語については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

目次索引