| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第4章 セキュリティを強化する各機能の設定手順 | > 4.4 監査ログを管理する | > 4.4.4 監査ログを収集・保管するための設定 |
監査ログ管理では、被管理サーバの台数が多く、業務停止中にすべての収集処理を完了させたい場合に中継サーバを利用します。特に収集処理に費やす時間を意識した収集を行う場合に有効です。中継サーバ上に収集した業務サーバのログは、業務には関係なくなるため、業務運用中のバックグラウンドで運用管理サーバにログ収集することもできます。
部門管理サーバまたは業務サーバを、ログ収集の中継サーバとして利用できます。
中継サーバを利用する場合、被管理サーバの台数が多く、遠隔地のサーバが含まれることが考えられます。監査ログ管理のログ収集を行うためには、中継サーバを含む被管理サーバの収集設定が必要です。効率よく設定するには、被管理サーバの収集設定は運用管理サーバからのポリシーにより行い、中継サーバの設定はリモートコマンドによるコマンド投入で行います。
監査ログ管理では、以下のようにサーバ種別を定義し、中継サーバを置くことで、階層構造のログを収集できます。
|
サーバ種別 |
説明 |
|
運用管理サーバ |
ログ収集対象サーバから収集したログを一括管理するサーバ(ログ収集対象サーバの機能も含んでおり、運用管理サーバ上にあるログ収集もできます) |
|
被管理サーバ (部門管理サーバ/業務サーバ/運用管理クライアント) |
ログ収集対象となるサーバ |
|
中継サーバ (運用管理サーバ/部門管理サーバ/業務サーバ)(注) |
ログ収集対象サーバから収集したログを一時的に管理するサーバ(運用管理サーバと被管理サーバの機能を含んでいます) 運用管理サーバから中継サーバ上のログを収集することで、運用管理サーバ上でログを一括管理します。 |
通常の運用管理サーバと同様に運用管理サーバ側の設定を行います。
運用管理サーバ側の設定については、“監査ログ管理の設定例”を参照してください。
中継サーバとする部門管理サーバ/業務サーバのサーバ環境に応じて、以下の設定方法があります。
設定方法については、“中継サーバ側の設定”を参照してください。
以下の手順で設定します。
リモートコマンドで以下のコマンドを実行してください。
| mpatmsvrtypedef REP -R |
mpatmsvrtypedef(サーバ種別設定コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
| mpatmtrsdef REP -S 格納ディレクトリ |
mpatmtrsdef(ファイル転送情報定義コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
| mpatmlogapdef ADD -A ログ識別名 -M ASC -L 収集対象ログファイル名 [-F 日付書式定義ファイル名] |
mpatmlogapdefコマンドに指定するログ識別名には、被管理サーバと同一のログ識別名を設定する必要はありません。任意のログ識別名を指定してください。
また、収集対象ログファイル名の文字コードには、監査ログ管理で収集したログファイル名に付加されている文字コードを指定します。収集したログファイル名については、“監査ログの一覧を参照する”を参照してください。
収集対象ログファイル名の設定方法については、“収集対象ログファイル名の指定方法”を参照してください。
収集対象サーバの設定については、“収集対象のサーバを限定する”を参照してください。収集対象のサーバは、運用管理サーバを指定してください。
設定するサーバ環境に応じて、以下の設定方法があります。
設定方法については、“被管理サーバ側の設定”を参照してください。
以下の設定方法があります。
ポリシー機能を利用した収集設定については、“ポリシーを使用して設定する”を参照してください。
Systemwalkerコンソールからリモートコマンドを利用して、設定対象のサーバに対して監査ログ管理の設定コマンドを実行します。
収集対象サーバの設定については、“収集対象のサーバを限定する”を参照してください。収集対象のサーバは、中継サーバを指定してください。
ログ収集は、以下の2とおりの方法があります。
中継サーバ上で、mpatmlog(ログ収集コマンド)を実行します。
mpatmlog(ログ収集コマンド)については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
|
mpatmlog -H 被管理サーバ |
運用管理サーバ上で、mpatmlog(ログ収集コマンド)を実行します。
|
mpatmlog -H 中継サーバ |
Systemwalker Operation Managerのスケジューラ機能を持った製品でスケジュールしてログ収集する場合は、中継サーバ上の収集のあとに、運用管理サーバ上の収集が開始する設定にしてください。
例:
中継サーバ上で22:00にログ収集を実行し、23:00までに完了する場合は、23:00以降に運用管理サーバ上でログ収集を実行するようにスケジュールします。
運用管理サーバ上に中継サーバおよび被管理サーバのログを収集する場合、運用管理サーバ上で以下の手順を行います。
| mpatmlog -H 被管理サーバ |
被管理サーバ名は、[Systemwalkerコンソール]上で確認します。
| mpatmlog -H 中継サーバ |
Systemwalker Operation Managerのスケジューラ機能を持った製品でスケジュールしてログ収集する場合は、中継サーバ上の収集のあとに、運用管理サーバ上の収集が開始する設定にしてください。
また、リモートコマンドをスケジュールする場合、リモートコマンドを直接スケジュールすることはできません。そのため、リモートコマンドを使用したコマンドを作成してください。
コマンドの作成には、“Systemwalker Centric Manager APIガイド”の“リモートコマンドのAPIを使用したサンプルプログラム”を参照してください。
運用管理サーバ上に収集した被管理サーバのログを中継サーバ上の格納ディレクトリから削除する場合は、以下の手順で行うことにより、収集→二次媒体退避→削除の一連の操作として実施することができます。
中継サーバの格納ディレクトリに収集したファイル名は、以下の形式です。日付フィールドを可変として作成します。
|
被管理サーバ名_ログ識別名_文字コード_YYYYMMDD.log |
ただし、収集や二次媒体退避が失敗した場合に実施してしまうと必要なログを削除してしまう可能性があります。そのため、収集や二次媒体退避が成功した場合だけ実施してください。
ログを削除する場合は、収集したログファイルを二次媒体へ退避し、不要になったことを確認した上で削除してください。
|
目次
索引
|