システムが運用ルールに従って問題なく運用されていることを確認・証明するためには、システム運用全体の詳細な分析が必要です。システム全体の運用状態を確認するためには、システム上に存在する監査ログを収集・分析する必要があります。

監査ログを分析することにより、システム運用の正当性を証明することができ、また、問題発生時の原因究明やその後の対策を実施できます。

監査ログを分析するには、さまざまなフォーマットの監査ログを調査・分析する必要があります。

監査ログはさまざまなフォーマットがあるため、監査ログを調査するには非常に手間がかかります。

Systemwalker Centric Managerでは、監査ログを分析するために、以下の機能を提供しています。

• 収集した監査ログのフォーマットを統一(正規化)し、検索・集計します。

  

• ログの集計結果からルールに則った運用であるかを把握します。

  テンプレートを使用(Interstage Navigator連携)することで、ログの集計結果を簡単に確認できます。集計結果から運用ルールに違反した操作を割り出すことができます。

  

• 特定操作の検索・調査ができます。

  集計結果から判別した違反操作などに対して、ログを検索することができます。

  

• 問題箇所の点検や運用状況の分析ができます。また、分析結果をレポートとして作成することができます。

  • 運用状況の点検

    • 運用ルールに則った運用で問題ないことを確認できます。

    • 運用ルールに違反した操作があったときには、何があったかを確認できます。

  • 報告書として活用

    システムに対する不正な行為の有無など運用状況を点検結果として報告し、監査に活用できます。

  

監査ログ分析機能を使用する場合の運用形態について説明します。

監査ログ分析機能は、Systemwalker Centric Manager の運用管理サーバおよび運用管理クライアントにインストールします。監査ログの集計・分析は、運用管理サーバで行います。検索・集計の対象とする監査ログは、監査ログ管理機能により運用管理サーバに収集された監査ログです。

Systemwalker Centric Managerで提供するテンプレートの中で、以下について監査ログをどう活用すればよいかを、運用面から説明します。

• root権限での操作を点検する

• Systemwalkerコンソールでの操作を点検する

• サーバの操作を点検する

• サーバの自動運転運用を点検する

それぞれの運用に沿った具体的な監査ログの集計・検索方法については、“セキュリティを強化するにはどのような運用をしたらよいか”および“セキュリティを強化するためのSystemwalkerの設定”で説明します。機能の説明や設定手順の詳細は、“監査ログを管理する”で説明します。