Systemwalker Centric Manager 導入手引書 - UNIX/Windows(R)共通 - |
目次 索引 |
第4章 部門管理サーバ・業務サーバの環境構築 | > 4.3 利用する機能により必要なディスク容量の見積もり |
サーバアクセス制御機能を使用する場合、管理対象サーバでは以下のログが出力されます。
以下の見積もりが必要です。
アクセス監査ログを出力するのに必要なディスク容量は以下です。
必要なディスク容量 = 1日の作業量 × 1レコードの平均出力サイズ × 保存日数 |
制御対象のコマンド実行数やファイルアクセス数の1日あたりの合計値です。
以下を参考にして決定してください。
主にログインなど、ユーザ権限を監査/アクセス制御するため、対象のサーバへユーザがログイン/ログアウトする回数を計上します。一般的には、保守などの定期的な作業時以外は100程度を計上します。
設定する監査/アクセス制御の種類により異なります。
サーバアクセス制御で設定されているルールの数は、サーバアクセス制御の画面で確認することができます。ただし、参照できるのはシステム管理者(DmAdminに所属するユーザ、運用管理サーバのAdministratorsに所属するユーザ、またはrootユーザ)だけです。
なお、アクセス監査ログ出力先のディスクについては、サーバ性能監視機能を使用してディスク容量を定常的に監視することをお勧めします。
アクセス監査ログに出力されるメッセージの長さの平均です。
(およそ500バイトを想定してください。)
収集したログを保存する日数です。
初期状態では30日です。保存日数を変更した場合は、変更後の日数で見積もりを行ってください。
必要となるディスクの容量については、“監査ログ出力に必要な資源”を参照してください。
必要となるディスクの容量については、“サーバ操作制御の録画データに必要な資源【UNIX版】”を参照してください
必要となるディスクの容量についての注意事項
システムに対する悪意のある操作、例えば、DoS(Denial of Service、サービス拒否)攻撃された場合など、故意にアクセス監査ログの出力量を増大させディスクスペースを枯渇させることにより、アクセス監査ログを出力させないようにする操作が行われる可能性があります。
システムの安全性(第三者がシステムやネットワークに触れられることがないかなど)を考慮し、上記見積もりの2倍〜10倍程度の容量を見積もるなどの対策を実施してください。
また、上記のDoS攻撃によるディスクアクセスの増加など、悪意のある操作による業務への影響を考慮し、監査ログは、操作の録画データやSystemwalkerコンソール監査ログと同様に業務で使用しないディスクへ出力するなど対策を行ってください。
目次 索引 |