| Systemwalker Centric Manager 全体監視適用ガイド - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2章 シングルサイト型全体監視の導入と運用 | > 2.5 シングルサイト型での運用 |
全体監視サーバで監査ログを管理する場合の設定/運用について説明します。
全体監視サーバの構成(全体監視サーバ−運用管理サーバ−部門管理サーバ(業務サーバ))では、以下の手順で監査ログ管理の設定/収集を行います。
中継機能については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”を参照してください。
全体監視サーバに運用管理サーバ自身のログを収集する場合、運用管理サーバで、運用管理サーバ自身のログを収集するための設定を行います。
設定方法については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”を参照してください。
全体監視サーバに、運用管理サーバ内に収集した被管理サーバ(部門管理サーバ、業務サーバ)のログも収集します。
運用管理サーバ上に圧縮ログとして保管しているログを収集する場合は、解凍後にログを収集してください。
全体監視サーバに運用管理サーバ自身のログを収集する場合、全体監視サーバで、全体監視サーバ自身のログを収集するための設定を行います。設定方法については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”を参照してください。
必要に応じて全体監視サーバに集めた監査ログを圧縮保管します。ログ分析を行う場合は、ログ分析・正規化を終えた後に圧縮してください。
全体監視サーバに、運用管理サーバ内に収集した被管理サーバ(部門管理サーバ、業務サーバ)のログを収集する手順について説明します。
運用管理サーバを中継サーバと設定し、収集します。そのため、運用管理サーバ上で中継サーバでの設定と同じ手順を行います。
中継サーバの詳細については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”を参照してください。
中継サーバを用いることにより、全体監視サーバ上に収集した被管理サーバのログファイル名のサーバ名、ログ識別名、文字コードおよび日付は、被管理サーバ名で使用された名前となります。
なお、監査ログを圧縮する場合は、全体監視サーバに、ログ収集後に実施してください。
全体監視サーバから運用管理サーバ(中継サーバ)のログ収集を定期的に行う場合について説明します。
運用管理サーバ(中継サーバ)上に格納した当日のログを収集したい場合、運用管理サーバ(中継サーバ)側の収集時間のあとに、全体監視サーバ側の収集が開始できるよう設定してください。
例:
運用管理サーバ(中継サーバ)側で22:00に収集を実施する場合は、全体監視サーバで、23:00に収集を実施するようスケジュールします。
ログ収集するための手順については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”を参照してください。
監査ログ管理は、収集対象のファイルに関する情報を被管理サーバに持っています。全体監視サーバの構成では、運用管理サーバ(中継サーバ)が全体監視サーバに対して被管理サーバとなり、全体監視サーバと運用管理サーバ(中継サーバ)自身から収集が可能となります。
監査ログ管理では、管理サーバ自身のログファイルが、被管理サーバから収集したログの格納ディレクトリと同じ場所にある場合、管理サーバ自身のファイルは収集対象外となります。
例:
管理サーバ自身のログファイル c:\savedir\logfile
被管理サーバから収集したログの格納ディレクトリ c:\savedir運用管理サーバ(中継サーバ)上で上記の設定がされている場合、運用管理サーバ(中継サーバ)上で運用管理サーバ(中継サーバ)自身の収集を行った収集結果は「収集対象ファイルがない」という状態になります。
また、全体監視システムの運用管理サーバ(中継サーバ)には、上位サーバにログを転送するために、格納ディレクトリに保存されている下位サーバのログを収集するように定義します。運用管理サーバ(中継サーバ)で、運用管理サーバ(中継サーバ)自身や下位サーバに対してログ収集コマンド(mpatmlog)を実行すると、上位サーバに転送するためのログが収集されます。
中継機能については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”を参照してください。
|
目次
索引
|