Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ
第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか> 第10章 監査ログを分析する> 10.2 Systemwalker Centric Managerの監査ログを分析する> 10.2.3 サーバの操作を点検するには

10.2.3.1 監査ログを収集し正規化する

サーバ操作が正しく行われているかを分析するために必要な監査ログは、部門管理サーバや業務サーバで採取します。部門管理サーバや、業務サーバにある監査ログを運用管理サーバに収集するための設定は、以下の順で行います。

  1. 採取する監査ログを定義する
  2. 接続可能一覧ファイルを作成する
  3. 監査ログの格納先を定義する
  4. スケジューラに監査ログを収集し正規化するコマンドを登録する

採取する監査ログを定義する

部門管理サーバ、業務サーバにおいて、サーバ操作制御機能の監査ログを採取します。また、運用管理サーバおよび運用管理クライアントでSystemwalkerコンソールの監査ログを採取するよう定義します。

【Windowsの場合】

【SolarisまたはLinuxの場合】

mpatmlogapdef(ログ収集設定コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

接続可能一覧ファイルを作成する

運用管理サーバ−被管理サーバ(部門管理サーバ/業務サーバ)間でログ収集を行う場合、被管理サーバ上の接続可能一覧ファイルに、接続元運用管理サーバの情報(サーバ名、またはIPアドレス)を記述することで収集対象の運用管理サーバをチェックし、指定した運用管理サーバ以外からの収集を抑止することができます。

接続可能一覧ファイルについての詳細は、 “収集対象のサーバを限定する”を参照してください。

監査ログの格納先を定義する

運用管理サーバにおいて、運用管理サーバ、部門管理サーバ、業務サーバおよび運用管理クライアントから収集した監査ログを格納するディレクトリを定義します。

例として、C:\mpatm\cmgrsvlogに格納します。

Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatmtrsdef REP -S C:\mpatm\cmgrsvlog

mpatmtrsdef(ファイル転送情報定義コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

スケジューラに監査ログを収集し正規化するコマンドを登録する

システムに対する不当な操作をできるだけ早く発見するため、監査ログの収集、正規化は毎日実施する必要があります。監査ログの収集・正規化によるサーバへの負荷を減らし、通常業務に支障をきたさないように、作業は夜間に行うことが必要です。そのためには、運用管理サーバにおいて、OSに標準で提供されている「タスク」などのスケジューラ機能に、監査ログ収集と正規化を実行するスケジュールを登録し、自動で作業できるようにする必要があります。

以下に、スケジューラに登録するコマンドを示します。

  1. 監査ログを収集するコマンド

    運用管理サーバ、部門管理サーバ、業務サーバおよび運用管理クライアントから監査ログを収集するようにコマンドを登録します。

    例として、部門管理サーバのサーバ名がserver1である場合のコマンドを以下に示します。

    Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatmlog -H server1

    監査ログを収集する対象のすべてのサーバに対し、コマンドを実行してください。

  2. 収集した監査ログを正規化するコマンド

    正規化する監査ログのログ識別名は、CMGROpLogおよびCMGRSVOpLogです。

    Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatalogcnvt -H server1 -A CMGROpLog -L C:\mpatm\cmgrsvlog
    Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatalogcnvt -H server1 -A CMGRSVOpLog -L C:\mpatm\cmgrsvlog

例として、運用管理サーバ(ホスト名がServer1)、運用管理クライアント(ホスト名がClient1)、およびSolarisの業務サーバ(ホスト名がgyoumu1)から監査ログを収集し正規化する場合に、登録するコマンドを以下に示します。なお、収集した監査ログの格納先は、mpatmtrsdef(ファイル転送情報定義コマンド)を使用してC:\mpatm\cmgrsvlogに設定済であるとします。

C:\Systemwalker\MPWALKER.DM\bin\mpatmlog -H Server1
C:\Systemwalker\MPWALKER.DM\bin\mpatmlog -H Client1
C:\Systemwalker\MPWALKER.DM\bin\mpatmlog -H gyoumu1
C:\Systemwalker\MPWALKER.DM\bin\mpatalogcnvt -H Server1 -A CMGROpLog -L C:\mpatm\cmgrsvlog
C:\Systemwalker\MPWALKER.DM\bin\mpatalogcnvt -H Server1 -A CMGRSVOpLog -L C:\mpatm\cmgrsvlog
C:\Systemwalker\MPWALKER.DM\bin\mpatalogcnvt -H Client1 -A CMGROpLog -L C:\mpatm\cmgrsvlog
C:\Systemwalker\MPWALKER.DM\bin\mpatalogcnvt -H gyoumu1 -A CMGRSVOpLog -L C:\mpatm\cmgrsvlog

mpatmlog(ログ収集コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
mpatalogcnvt(監査ログ正規化コマンド) はオプション指定により正規化対象とする監査ログを種別やホスト・出力日などで絞り込んだり、正規化をテスト実行させることができます。mpatalogcnvt(監査ログ正規化コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

目次 索引 前ページ次ページ
Copyright FUJITSU LIMITED 1995-2008