Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 -

目次 索引

4.4.6 監査ログを管理する

■監査ログの一覧を参照する

収集したログファイルの管理について説明します。

ログ収集コマンドで収集したログファイルは、設定時に指定した格納ディレクトリに格納/保存します。収集したログファイルは、以下の名前で保存します。

◆テキストログの場合

• サーバ名： 収集対象のサーバ名
• ログ識別名：収集するログファイルの識別子
• 文字コード：収集対象のサーバのOSの文字コード
  • S：SJIS
  • E：EUC
  • U：UTF-8
  • C：英語(SJIS/EUC/UTF-8以外の文字コード)
• 日付：収集対象のログのうちYYYYMMDDのもの

◆バイナリログの場合

• YYYYMMDD：収集対象ファイルの最終更新日付
• 文字コード：“B”
• 収集対象ファイル名：収集ファイル名

  拡張子も付加しますが、その際、“.”（0x2E）は“-”(ハイフン 0x2D)に置き換えます。

• 通番：同一日にログ収集を複数回実行した場合の収集回数(0001〜9999)

  上書きするを選択した場合、通番は”0001”固定となります。

テキストログとバイナリログ共に、中継サーバを経由した被管理サーバのログファイル名のサーバ名、ログ識別名、文字コードおよび日付は、運用管理サーバ上でも被管理サーバ名で使用された名前です。

格納したログファイルに関する注意事項

• 収集したログファイルが2GBを超えた場合は、2GBごとに分割して保存します。収集したログファイルは、以下の名前で保存します。

  サーバ名_ログ識別名_文字コード_YYYYMMDD_NN.log

  
  

  NN：通番 01〜99

• 監査ログ管理機能では、収集対象のログの文字コード変換はしていません。（※監査証跡の観点から、収集対象のログを形式を変えないで収集しています。）
• 監査ログ管理機能の対象のログファイルは、テキストログであり、被管理サーバ（部門管理サーバ、業務サーバ）と運用管理サーバの文字コードが同じ場合、テキストエディタにて参照可能です。
• テキストエディタなどで収集ログを参照する場合、「閲覧モード」で参照してください。
• 格納ディレクトリ配下の収集ログは、管理者権限のあるユーザ以外はアクセスできません。

■監査ログをバックアップする

収集したログファイルのバックアップについて説明します。

ログファイルを収集し続けると、格納ディレクトリのディスク容量不足を招く恐れがあります。格納ディレクトリは、収集当日、前日のログのみとし、ほかのログはCD-R/DVD-R/ストレージ装置などの追記不可の媒体にバックアップし、バックアップ後のファイルは削除をする運用を推奨します。収集したログファイルのバックアップには、OSのバックアップ機能やバックアップ製品を使用してください。

または、二次媒体複写コマンドにてバックアップを行ってください。二次媒体への複写については、“監査ログを退避する”を参照してください。

目次 索引