| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第4章 セキュリティを強化する各機能の設定手順 | > 4.4 監査ログを管理する | > 4.4.4 監査ログを収集・保管するための設定 |
運用管理サーバ−被管理サーバ(部門管理サーバ/業務サーバ)間でログ収集を行う場合、被管理サーバ上の接続可能一覧ファイルに、接続元運用管理サーバの情報(サーバ名、またはIPアドレス)を記述することで収集対象の運用管理サーバをチェックし、指定した運用管理サーバ以外からの収集を抑止することができます。
インストール後のデフォルトの設定では、ログ収集できません。必ず、接続可能一覧ファイル(mpatmconnect.ini)で収集対象のサーバを設定してください。
どこの運用管理サーバからでもログ収集を可能とする場合は、接続可能一覧ファイル(mpatmconnect.ini)を削除してください。
なお、接続可能一覧ファイル(mpatmconnect.ini)の設定は、テキストエディタによる手動での編集とポリシーによる設定方法があります。
接続元運用管理サーバの情報を記述したテキストファイル(接続可能一覧ファイル)はインストールされています。インストール直後は、"*"が設定されており、"*"行が存在するとログ収集ができません。そのため、収集を行う前に必ず接続可能一覧ファイルを編集する必要があります。本ファイルが存在しない場合は、収集対象の運用管理サーバのチェックは行いません。
運用管理サーバのチェックを実施したい被管理サーバ上で設定します。
|
Windows |
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpAtm\etc\mpatmconnect.ini |
|
UNIX |
/etc/opt/FJSVmpatm/data/mpatmconnect.ini |
テキスト形式で、1行1ノード名(運用管理サーバのホスト名、またはIPアドレス)を記述します。
|
ノード名1↓ ノード名2↓ |
↓:改行
“TCP/IP”通信ができないノード名を指定した場合は、運用管理サーバのチェックはエラーとなり、ログ収集は行いません。
|
目次
索引
|