| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第4章 セキュリティを強化する各機能の設定手順 | > 4.4 監査ログを管理する |
収集したログファイルを二次媒体装置へ退避(複写)する手順を説明します。
以下に収集したログファイルを二次媒体装置へ退避(複写)する手順を示します。
| mpatmmediacopy |
二次媒体装置への複写時にしきい値に応じた容量不足が発生した場合、複写処理はエラー終了します。また、ログファイルの属性を書き込み不可属性にすることで、改ざんの防止が可能となります。
二次媒体装置への複写の異常時は、OSのシステムログ(イベントログ/syslog)に失敗した旨を出力します。
退避ファイル毎の結果は、コマンドから出力されたメッセージより、エラー原因を取り除きます。
複写失敗したログは、複写失敗したメッセージ中のファイル名に含まれる日付から判断し、二次媒体装置へ複写失敗したログを、mpatmmediacopyコマンドの日付(-B)指定で再複写します。
各コマンドの詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
収集および二次媒体への複写は、毎日実施し、収集は常に最新ログまでを運用管理サーバへ、複写は常に収集したログの前日分を二次媒体に複写する運用とすることをお勧めします。
収集および二次媒体への複写を毎日実施することにより、二次媒体へ退避するログデータ量を1日分だけにできデータ量を抑えることができます。また、格納ディレクトリ内のログデータについて、前日までのログを二次媒体へ退避したことを明確にできます。
また、監査ログ管理によるログ収集、二次媒体装置への退避の実行のスケジュール登録は、同じ時間に設定しないようにしてください。
上記環境の場合、mpatmmediacopy(二次媒体複写コマンド)のsyslogへの出力、コマンドの実行結果のメッセージは英語で出力します。
複写先のディレクトリに同名のファイルが存在する場合、以下のように扱います。
ファイルサイズが同じ場合は、複写を実行しません。「複写先上に既に同一サイズのファイルが存在します。」メッセージが出力されます。
ファイルサイズが異なる場合は、別名で保存されます。以下に例を説明します。
ファイル名が "Server_LogName_Code_Date_XX.log"の場合
Server:サーバ名
LogName:ログ識別名
Code:文字コード
Date:日付(YYYYMMDD形式)
XX:分割通番(2GB以上で分割されていない場合は存在しません)
NNN:通番(001〜999)
※999を超える通番になった場合、その旨をメッセージ通知し、ファイルコピーは失敗します。
ファイル名が "Server_LogName_Code_Date_File_XX.log"の場合
Server:サーバ名
LogName:ログ識別名
Code:文字コード
Date:日付(YYYYMMDD形式)
File:バイナリファイルの元ファイル名(拡張子前の"."は"_"に置き換え)
XX:分割通番(2GB以上で分割されていない場合は存在しません)
NNN:通番(001〜999)
※999を超える通番になった場合、その旨をメッセージ通知し、ファイルコピーは失敗します。
例)サーバ hostAのログ識別名 AP1は、“E:\hostA\AP1”、サーバ hostAのログ識別名 AP2は、“E:\hostA\AP2”へ退避する場合
| mpatmmediadef REP -D E:\hostA ・・・デフォルトの退避先 “E:\hostA” を設定 mpatmlog -H hostA ・・・hostAのログ収集を実施 mpatmmediacopy -H hostA -A AP1 -D E:\hostA\AP1 ・・・hostAのAP1をE:\hostA\AP1に退避 mpatmmediacopy -H hostA -A AP2 -D E:\hostA\AP2 ・・・hostAのAP2をE:\hostA\AP2に退避 |
|
目次
索引
|