監査ログを出力し、監査ログを管理/分析する機能について説明します。

• 監査ログを管理する(監査ログ管理機能)

• 監査ログを分析する(監査ログ分析機能)

監査ログ出力

監査ログ出力は、Systemwalkerの画面に対する操作について、いつ、誰が、どこ(どのサーバ/クライアント)から、どのような操作・変更を行ったかの履歴を監査ログとして出力します。

監査ログは、運用管理サーバに収集することができます。
なお、以下の機能については、監査ログ出力の対象外です。

• アプリケーション管理

• 返答メッセージ

• Systemwalker Webコンソール モバイル版

監査ログの管理

分散化された各サーバのログを収集し、指定した運用管理サーバで一元管理することができます。利用例を以下に示します。

• ログファイル監視による一部の異常監視をするのではなく、すべてのログを収集したい。

• ログを蓄積することで、異常が発生した場合、問題点の手がかりとしたい。また、問題操作の抑止力としたい。

収集するログファイル形式は、以下の通りです。

• Windows イベントログ

  以下のイベントログの収集が可能です。

  • アプリケーション

  • セキュリティ

  • システム

  • DNS Server

  • Directory Service

  • ファイル複製サービス

  • DFS レプリケーション

  • ハードウェア イベント

  • 転送された イベント

  • Hyper-V Server イベントログ

• UNIX OSのログ

  • シスログ

  • /var/adm/loginlog・・・・・・Solarisのみ

  • suログ (/var/adm/sulog)・・・Solaris、HP-UX、AIXのみ

• GSシステムのログ

  • アクセス(RACF)ログ

  • 業務(AIM)ログ

• Windows Internet Information Service(IIS) ログ

  • NCSA 共通ログ ファイル形式

  • Microsoft IIS ログ ファイル形式

  • W3C拡張形式

• Apache

  • アクセスログ NCSA形式(初期形式)

  • エラーログ

• Systemwalker Centric Managerのリモートコマンド検索コマンド(opacmdrev)で出力したテキストログ

• Systemwalkerコンソールの監査ログ、またはSystemwalker Centric Managerのサーバアクセス制御の監査ログ

• Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログ

• ETERNUS NR1000F seriesイベントログ

• テキストログ

  • 監査ログ管理機能の収集規約に合致しているものについて収集可能です。

• バイナリファイルのログ

  • バイナリファイルのログ収集は、V13.2.0以降の運用管理サーバ、被管理サーバまたは中継サーバが必要です。

• Systemwalker Operation Manager操作ログ

ログの収集、収集規約については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“監査ログ管理でログを収集するために”の“監査ログ管理の収集規約”を参照してください。

監査ログ管理機能では、以下のようにサーバ種別を定義しています。

注)

運用管理サーバを中継サーバとする場合は、全体監視サーバ運用を行った場合のみ使用してください。
中継サーバにできるサーバは、V13.2.0以降の運用管理サーバ、部門管理サーバ、または業務サーバです。

Systemwalker Operation Managerなどのジョブ管理製品、OSのスケジュール機能を使用することにより、定期的なログの収集・保管が可能となります。

監査ログ管理機能を使用した構成例を以下に示します。

監査ログ管理機能を使用し、ログを保管するには、運用管理サーバのディスク容量に余裕のあるパーティション、ドライブが必要となります。

監査ログ管理機能を使用するために必要なディスク容量は、“Systemwalker Centric Manager 導入手引書”で、“運用管理サーバの環境構築”の“監査ログ管理に必要な資源”を参照してください。

各システムで出力された監査ログは、分析目的に応じた、問い合わせサンプルファイルで簡単に分析することができます。

Systemwalker Centric Managerが分析できる監査ログ

• Windows イベントログ

• UNIX OSのログ

  • シスログ

  • /var/adm/loginlog・・・・・・Solarisのみ

  • suログ (/var/adm/sulog)・・・Solaris、HP-UX、AIXのみ

• GSシステムのログ

  • アクセス(RACF)ログ

  • 業務(AIM)ログ

• Windows Internet Information Service(IIS) ログ

  • NCSA 共通ログ ファイル形式

  • Microsoft IIS ログ ファイル形式

  • W3C拡張形式

• Apache

  • アクセスログ NCSA形式(初期形式)

  • エラーログ

• Systemwalker Centric Managerのリモートコマンド検索コマンド(opacmdrev)で出力したテキストログ

• Systemwalkerコンソールの監査ログ、またはSystemwalker Centric Managerのサーバアクセス制御の監査ログ

• Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログ

• ETERNUS NR1000F seriesイベントログ

• テキストログ

• バイナリファイルのログ(該当ログをテキスト変換する参照用コマンドを利用することにより実現)

• Systemwalker Operation Manager操作ログ

レポーティング

ログを分析した結果から監査資料を作成できるように、レポート出力機能を備えています。
集計結果や監査コメントを出力できます。