| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第4章 セキュリティを強化する各機能の設定手順 | > 4.4 監査ログを管理する |
監査ログ管理を行う場合の注意事項について説明します
Solaris 10のシステムでZone機能を使用している場合、以下のように異なるZoneのログ収集はできません。同じZone内のログファイルの収集を行ってください。
監査ログ管理機能によるログ収集の運用中、システム時間の日付を1年先など先へ進めたり、過去に戻す操作を行わないでください。そのような操作を行った場合、ログの収集が正常に行われないことがあるため、システム時間変更中でのログの収集は、実施しないでください。実施した場合、以下の対応をしてください。
監査ログ管理機能は、運用管理サーバへ確実に転送された時点で、被管理サーバ側の転送用ディレクトリ内にある、収集対象のログファイルを削除します。この時点で「監査ログ管理の収集は成功した」という判断をしています。
運用管理サーバへの転送に失敗した場合は、収集対象のログファイルは削除せず、次回収集依頼時に当日のデータが存在する場合は、再度、前回収集済みデータに追加して、運用管理サーバへ転送します。
また、以下の場合は、運用管理サーバ上に同じログレコードが複数格納される場合があります。
この場合、前回収集時に“収集は失敗した”という旨のメッセージを出力しています。
指定した形式が正しく指定できていると判断できる条件は、以下のとおりです。
指定した形式が正しく指定できていないと判断できる条件は、以下のとおりです。
誤って異なる日付形式を指定してログ収集を行った場合も、監査ログ管理はログファイル情報を格納します。そのため、正しい形式に修正し、再度ログ収集を行っても一度読み込んだログファイル情報が格納されているため、日付形式が誤っている時に読み込んだログデータは収集されません。その際は、形式を修正したログ識別名に対してmpatmdelap(ログ情報削除コマンド)を実施し、ログの管理情報を削除してからログ収集してください。mpatmdelap(ログ情報削除コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
HP-UX、AIX版は、syslogへの日本語出力をサポートしていない環境があります。
上記環境を監査ログ管理のログ収集において、中継サーバとして使用する場合の注意事項は以下のとおりです。
mpatmlog(ログ収集コマンド)は、コマンドの実行結果をsyslogへ出力しています。また、収集中にエラーが発生した場合は、コマンドの実行結果と同時にsyslogへエラーメッセージを出力しています。
上記環境の場合、syslogへ出力するメッセージは英語となります。
また、コマンドの実行結果のメッセージも英語で出力します。
上記環境で日本語(マルチバイト文字)が含まれている場合、コマンド実行結果のメッセージ内で文字化けが発生します。
日本語(マルチバイト文字)を含む定義(格納ディレクトリ設定など)は行わないようにしてください。
また、収集対象のログファイル中に日本語(マルチバイト文字)が含まれている場合、あらかじめ日本語(マルチバイト文字)以外の名前に変名し、監査ログ収集設定の定義を行ってください。
被管理サーバに他OS(Windows/Solaris/Linux)が含まれる場合、以下のようになります。
|
目次
索引
|