|
Systemwalker Centric Manager 解説書 - UNIX/Windows(R)共通 -
|
目次
索引
 
|
2.2.4 監査ログを管理/分析する
監査ログを出力し、監査ログを管理/分析する機能について説明します。
◆監査ログ出力
監査ログ出力は、Systemwalkerの画面に対する操作について、いつ、誰が、どこ(どのサーバ/クライアント)から、どのような操作・変更を行ったかの履歴を監査ログとして出力します。
監査ログは、運用管理サーバに収集することができます。
なお、以下の機能については、監査ログ出力の対象外です。
- アプリケーション管理
- 返答メッセージ
- Systemwalker Webコンソール モバイル版
◆監査ログの管理
分散化された各サーバのログを収集し、指定した運用管理サーバで一元管理することができます。利用例を以下に示します。
- ログファイル監視による一部の異常監視をするのではなく、すべてのログを収集したい。
- ログを蓄積することで、異常が発生した場合、問題点の手がかりとしたい。また、問題操作の抑止力としたい。
収集するログファイル形式は、以下のとおりです。
- Windows イベントログ
以下のOSのイベントログの収集が可能です。
- アプリケーション
- セキュリティ
- システム
- DNS Server
- Directory Service
- ファイル複製サービス
- DFS レプリケーション
- ハードウェア イベント
- 転送された イベント
- UNIX OSのログ
- シスログ
- /var/adm/loginlog・・・・・・Solarisのみ
- suログ (/var/adm/sulog)・・・Solaris、HP-UX、AIXのみ
- GSシステムのログ
- Windows Internet Information Service(IIS) ログ
- NCSA 共通ログ ファイル形式
- Microsoft IIS ログ ファイル形式
- W3C拡張形式
- Apache
- アクセスログ NCSA形式(初期形式)
- エラーログ
- Systemwalker Centric Managerのリモートコマンド検索コマンド(opacmdrev)で出力したテキストログ
- Systemwalkerコンソールの監査ログ、Systemwalker Centric Managerのサーバアクセス制御の監査ログ、またはSystemwalker Centric Managerのサーバ操作制御の監査ログ
- Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログ
- ETERNUS NR1000F seriesイベントログ
- テキストログ
- 監査ログ管理機能の収集規約に合致しているものについて収集可能です。
- バイナリファイルのログ
- バイナリファイルのログ収集は、V13.2.0以降の運用管理サーバ、被管理サーバまたは中継サーバが必要です。
- Systemwalker Operation Manager操作ログ
ログの収集、収集規約については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“監査ログ管理でログを収集するために”の“監査ログ管理の収集規約”を参照してください。
監査ログ管理機能では、以下のようにサーバ種別を定義しています。
|
サーバ種別 |
説明 |
|
運用管理サーバ |
ログ収集対象サーバから収集されたログを一括管理するサーバ(ログ収集対象サーバの機能も含んでおり、運用管理サーバ上にあるログ収集もできます) |
|
被管理サーバ
(部門管理サーバ/業務サーバ/運用管理クライアント) |
ログ収集対象となるサーバ |
|
中継サーバ
(運用管理サーバ/部門管理サーバ/業務サーバ)(注) |
ログ収集対象サーバから収集したログを一時的に管理するサーバ(運用管理サーバと被管理サーバの機能を含んでいます)
運用管理サーバから中継サーバ上のログを収集することで、運用管理サーバ上でログを一括管理します。 |
- 注)
- 運用管理サーバを中継サーバとする場合は、全体監視サーバ運用を行った場合のみ使用してください。
中継サーバにできるサーバは、V13.2.0以降の運用管理サーバ、部門管理サーバ、または業務サーバです。
Systemwalker Operation Managerなどのジョブ管理製品、OSのスケジュール機能を使用することにより、定期的なログの収集・保管が可能となります。
監査ログ管理機能を使用した構成例を以下に示します。
監査ログ管理機能を使用し、ログを保管するには、運用管理サーバのディスク容量に余裕のあるパーティション、ドライブが必要となります。
監査ログ管理機能を使用するために必要なディスク容量は、“Systemwalker Centric Manager導入手引書”の“監査ログ管理に必要な資源”を参照してください。
各システムで出力された監査ログは、分析目的に応じた、問い合わせサンプルファイルで簡単に分析することができます。
◆Systemwalker Centric Managerが分析できる監査ログ
- Windows イベントログ
- UNIX OSのログ
- シスログ
- /var/adm/loginlog・・・・・・Solarisのみ
- suログ (/var/adm/sulog)・・・Solaris、HP-UX、AIXのみ
- GSシステムのログ
- Windows Internet Information Service(IIS) ログ
- NCSA 共通ログ ファイル形式
- Microsoft IIS ログ ファイル形式
- W3C拡張形式
- Apache
- アクセスログ NCSA形式(初期形式)
- エラーログ
- Systemwalker Centric Managerのリモートコマンド検索コマンド(opacmdrev)で出力したテキストログ
- Systemwalkerコンソールの監査ログ、Systemwalker Centric Managerのサーバアクセス制御の監査ログ、またはSystemwalker Centric Managerのサーバ操作制御の監査ログ
- Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログ
- ETERNUS NR1000F seriesイベントログ
- テキストログ
- バイナリファイルのログ(該当ログをテキスト変換する参照用コマンドを利用することにより実現)
- Systemwalker Operation Manager操作ログ
◆レポーティング
ログを分析した結果から監査資料を作成できるように、レポート出力機能を備えています。
集計結果や監査コメントを出力できます。
Copyright FUJITSU LIMITED 1995-2008