Systemwalker Centric Manager 導入手引書 - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ
第3章 運用管理サーバの環境構築> 3.19 利用機能により必要な環境設定

3.19.7 監査ログ分析機能を利用する場合の環境設定【Solaris版/Linux版】

環境設定

以下の手順で環境設定を行います。環境設定の作業はすべてシステム管理者(スーパーユーザ)権限で行います。運用管理クライアント側で統合コンソールを起動している場合は、終了してください。

なお、監査ログ分析機能をSystemwalker管理者アカウント以外のユーザで使用する場合、“監査ログ分析機能をSystemwalker管理者アカウント以外のユーザで使用する場合”を参照してください。

1. Interstage Charset Managerの導入

以下のソフトウェアがインストールされていない場合、インストールしてください。

  • Interstage Charset Manager Standard Edition Agent V8.0以降(FSUNiconvパッケージ)

    上記ソフトウェアは、Interstage Charset ManagerのCD-ROMのFSUNiconvディレクトリ配下に存在します。
    インストールの詳細は、“Interstage Charset Manager Standard Edition Agent インストールガイド”を参照してください。

2. Interstage Navigator サーバ機能の導入

以下のソフトウェアがインストールされていない場合、インストールしてください。

  • Interstage Navigator Server V9.1以降
    以下の場合は、Interstage Navigator Server Enterprise Edition V9.1以降が必要です。
    • 運用管理サーバをクラスタ運用する場合
    • 分析対象とする正規化ログの総量が2GBを超える場合

    上記ソフトウェアは、Interstage Navigator ServerのCD-ROMのSERVERディレクトリ配下に存在します。
    インストールの詳細は“Interstage Navigator Server インストールガイド”を参照してください。

    なお、Interstage Navigator Server Standard Editionをインストールした場合、以降の記述におけるNavigatorサーバのインストールディレクトリ「/opt/FJSVenavi」を「/opt/FJSVsnavi」に読み替えてください。

3. Interstage Navigator Server のユーザ登録

4. 正規化ディレクトリの設定

5. システムの再起動

6. Interstage Navigator Server の環境設定

7. データベースの作成

8. Navigator辞書の登録

9. 拡張辞書の登録

監査ログ分析機能をクラスタ環境で使用する場合、“監査ログ分析機能をクラスタ環境で使用する場合”を参照してください。

Interstage Navigator Server のユーザ登録

Navigator認証ユーザのグループおよびユーザアカウントを登録します(未登録の場合)。

デフォルトの設定をswadminとして説明します。

グループアカウントの登録例

# groupadd -g グループID swadmin

ユーザアカウントの登録例

# useradd -g swadmin -u ユーザID swadmin
# passwd swadmin

正規化ディレクトリの設定

環境設定ファイルのセットアップ

正規化ログを格納する正規化ディレクトリを作成し、そのディレクトリ名を設定したInterstage Navigator Serverの環境設定ファイルを作成するスクリプトを実行します。

  1. /opt/FJSVmpata/bin/setenv.shの設定内容を必要に応じて編集します。

    スクリプトファイルをデフォルトの設定で実行した場合、以下の内容で処理が行われます。

    詳細はsetenv.shファイル内のコメントを参照してください。

  2. setenv.shが存在するディレクトリをカレントディレクトリとして、setenv.shを実行します。

監査ログ分析機能の環境設定

以下のコマンドで正規化ディレクトリおよびNavigator認証ユーザ情報(ユーザ名とログインパスワード)を登録します。

# /opt/FJSVmpata/bin/mpatacnvtdef -N 正規化ディレクトリ -U Navigator認証ユーザ名

正規化ディレクトリは、“環境設定ファイルのセットアップ”で実行したsetenv.sh内に記述された通りに設定します。(デフォルトの設定は、/var/opt/FJSVmpata/cnvtlogです。)

Navigator認証ユーザも同様に設定します(OSに登録済の他のユーザアカウントも使用することができます)。ただし、ユーザIDおよびグループIDは2147483647以内にする必要があります。

また、正規化ディレクトリに対し、“Interstage Navigator Server のユーザ登録”で作成したNavigator認証ユーザの読み込み権・書き込み権・実行権を付加してください。

Interstage Navigator Server の環境設定

OS側へのサービスの登録を行います。

OS側へのサービス登録【Solaris版】

  1. ファイル「/etc/services」にポート番号とプロトコルを設定します。詳細は“Interstage Navigator Server セットアップガイド Vol.1”を参照してください。

    rn ポート番号/tcp
  2. ファイル「/etc/inetd.conf」を設定します。詳細は“Interstage Navigator Server セットアップガイド Vol.1”を参照してください。

    設定例

    #<service name> <socket type> <proto> <flags> <user> <server pathname> <args>

    rn stream tcp nowait root /opt/FJSVenavi/bin/rnd.sh rnd.sh /opt/FJSVenavi/etc/rnd.conf
  3. 設定情報を有効にします。

OS側へのサービス登録【Linux版】

  1. ファイル「/etc/services」にポート番号とプロトコルを設定します。詳細は“Interstage Navigator Server セットアップガイド Vol.1”を参照してください。

    rn ポート番号/tcp
  2. xinetdにNavigator Server用サービスを登録します。詳細は“Interstage Navigator Server セットアップガイド Vol.1”を参照してください。ただし、以下の例のように、disable、passenv、envの各属性は必ず指定してください。

    /etc/xinetd.d/rnのサービス登録用ファイルを作成する例

    service rn
    {
    disable = no
    socket_type = stream
    protocol = tcp
    wait = no
    user = root
    passenv = PATH
    server = /opt/FJSVenavi/bin/rnd(注1)
    env = HOME=/var/cvs
    server_args = /opt/FJSVenavi/etc/rnd.conf
    }

    注1)Linux for Itanium版の場合、以下のように設定します。

    server = /opt/FJSVenavi/bin64/rnd

システムの再起動

システムを再起動し、Interstage Navigator Server の環境設定ファイルを適用します。

データベースの作成

“CSVファイルの情報活用”機能のためのデータベースを以下の属性で作成します。

データベースの属性を定義するSQL文記述ファイルを作成するシェルスクリプトを実行し、そのファイルを元にデータベースを作成するコマンドを実行します。

  1. /opt/FJSVmpata/bin/csvdb.shの設定内容を必要に応じて編集します。

    スクリプトファイルをデフォルトのまま実行した場合、以下の内容で処理が行われます。

    詳細はcsvdb.shファイル内のコメントを参照してください。

  2. csvdb.shを実行します。

    実行すると、スクリプトファイル内に記述した名前のSQL文記述ファイルが出力されます。

  3. 以下の手順でデータベースを作成します。

    実行方法:

    # RDBNAME=CENTRIC; export RDBNAME
    # PATH=$PATH:/opt/FJSVrdb2b/bin; export PATH(注1)
    # LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FJSVrdb2b/lib;
    export LD_LIBRARY_PATH(注2)
    # rdbddlex -d ASISDB SQL文記述ファイル名(注3)

    SQL文記述ファイル名は、手順2.で実行したcsvdb.shが出力したファイルをフルパスで指定します。rdbddlex コマンドの実行が成功した後は、SQL文記述ファイルは不要ですので削除してかまいません。

    注1)以下のコマンドを実行します。

    Solarisの場合

    PATH=$PATH:/opt/FSUNrdb2b/bin; export PATH

    注2)以下のコマンドを実行します。

    Solarisの場合

    LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FSUNrdb2b/lib;
    export LD_LIBRARY_PATH

    Linux for Itanium版の場合

    LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FJSVrdb2b/lib:/opt/FJSVrdb2b/lib/lib64;
    export LD_LIBRARY_PATH

    注3) rdbddlexを実施する前に、/opt/FJSVrdb2b/etc/CENTRIC.cfg が666のアクセス権を持つことを確認してください(Solarisの場合、上記ファイルは/opt/FSUNrdb2b/etc/CENTRIC.cfgです)。

Navigator辞書の登録

Navigator辞書を格納するディレクトリの作成と辞書のコピーを行うシェルスクリプトを実行し、辞書の登録を行うコマンドを実行します。

  1. /opt/FJSVmpata/bin/navidiccopy.shの設定内容を必要に応じて編集します。

    スクリプトファイルをデフォルトのまま実行した場合、以下の内容で処理が行われます。

    詳細はnavidiccopy.shファイル内のコメントを参照してください。

  2. navidiccopy.shを実行します。
  3. rn_setuserコマンドを実行してNavigatorに接続可能なユーザ数を設定します。rn_setuserコマンドの詳細については、“Interstage Navigator Server コマンドリファレンス"を参照してください。
  4. 以下のコマンドを実行してrnd.confに誤りがあるかどうかをチェックします。

    # rn_envcheck /opt/FJSVenavi/etc/rnd.conf

    誤りがある場合は、修正してください。rn_envcheckコマンドの詳細については、“Interstage Navigator Server コマンドリファレンス"を参照してください。

  5. Interstage Navigator Serverへ辞書を登録します。

    # PATH=$PATH:/opt/FJSVenavi/bin; export PATH(注1)
    # LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FJSVenavi/bin:/opt/FSUNiconv/lib;
    export LD_LIBRARY_PATH(注2)
    # LANG=C; export LANG
    # RN_CHARACTER_SET=SJIS; export RN_CHARACTER_SET
    # RN_CONF_FILE=/opt/FJSVenavi/etc/rnd.conf; export RN_CONF_FILE
    # RN_FILE_META_DIR=/etc/opt/FJSVmpata/etc/asis; export RN_FILE_META_DIR
    # rn_start
    # rn_imp -u Navigator認証ユーザ名/Navigator認証ユーザのパスワード(注3)

    注1)Linux for Itanium版の場合、以下のコマンドを実行します。

    PATH=$PATH:/opt/FJSVenavi/bin64; export PATH

    注2)Linux for Itanium版の場合、以下のコマンドを実行します。

    LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FJSVenavi/bin64: /opt/FSUNiconv/lib;
    export LD_LIBRARY_PATH

    注3)Navigator認証ユーザ名は、“環境設定ファイルのセットアップ"で実行したsetenv.shに記述された内容を設定します(デフォルトは、swadminです)。

    rn_imp コマンドの詳細については、“Interstage Navigator Server コマンドリファレンス”を参照してください。

拡張辞書の登録

Interstage Navigator Serverのrn_setxmlmetafileコマンドによって監査ログ分析機能で使用する拡張辞書の登録を行うシェルスクリプトを実行します。

拡張辞書の登録は、“Interstage Navigator Server のユーザ登録”で登録したNavigator認証ユーザごとに実施する必要があります。(対象とする認証ユーザはユーザIDにより指定します)

  1. /opt/FJSVmpata/bin/exdic.shの設定内容を必要に応じて編集します。

    exdic.shを編集する前に、“Navigator辞書の登録”で設定した環境変数LANGを元の値(システムの値)に戻してください。

    シェルスクリプトをデフォルトのまま実行した場合、以下の内容で処理が行われます。

    詳細はexdic.shファイル内のコメントを参照してください。

  2. exdic.shを実行します。

これで運用管理サーバへのインストール、および環境設定は終了です。

監査ログ分析機能をSystemwalker管理者アカウント以外のユーザで使用する場合

本機能をSystemwalker管理者アカウント以外に、OSに登録済の他のユーザアカウントで使用するには、以下の対処が必要です。

  1. 使用するユーザアカウントをSystemwalker Centric Managerの以下のロールに所属させます。

    [Systemwalkerコンソール]の[ポリシー]メニューから[セキュリィティ]-[利用者のアクセス権設定]を選択して表示される、[ロール一覧]ダイアログボックスで設定してください。

◆コンソール操作制御機能を使用している場合

コンソール操作制御機能を使用している場合、検索プラグインを使用するには、以下の対処が必要です。

  1. 操作制御マネージャ起動条件記述ファイルにNavigator認証ユーザ名(使用するユーザアカウント)と検索プラグインの操作名を登録します。

    操作制御マネージャ起動条件記述ファイル(サンプル):

    /opt/FJSVfwgui/sample/opct/menuid.txt

    記述内容(下線部):

    :
!UserID                         # ユーザグループ登録
    :
DmAdminGrp
    adminuser01                 # DmAdmin ユーザを登録してください
    adminuser02
    Navigator認証ユーザ名
!UserID-End

!OperationEx                    # 権限チェックする操作を登録
opmgr
    :
    #統合コンソール
    5,com.fujitsu.swsi.fw_menu_preference#設定(P)
    5,com.fujitsu.swsi.swcent.audittrail.retrieval
!OperationEx-End
:
  2. 以下のコマンドを実行します。

    /opt/FJSVsopct/bin/idorcmanager 操作制御マネージャ起動条件記述ファイル名 -n

    上記を実施した後、“環境設定”以降の手順を、Navigator認証ユーザを使用するユーザアカウントに変更して実行してください。変更方法は、シェルスクリプトファイル内のコメントを、各コマンドについてはそれぞれのマニュアルを参照してください。

監査ログ分析機能をクラスタ環境で使用する場合

本機能をクラスタ環境で使用するには、基本的には以下のマニュアルに従ってInterstage Navigator Serverをセットアップしてください。

監査ログ分析機能をクラスタ環境で使用する場合について説明します。

目次 索引 前ページ次ページ
Copyright FUJITSU LIMITED 1995-2008