Systemwalker Desktop Keeperを使用した場合の、推奨するシステム構成を説明します。
Systemwalker Desktop Keeperのシステム構成の全体イメージは以下のとおりです。
ここでは、管理サーバ、統合管理サーバ、およびログアナライザサーバの設置の基準について説明します。ログ分析機能、レポート出力機能を使用する場合は、管理サーバ/統合管理サーバ、ログアナライザサーバそれぞれの設置基準を総合的に判断して構成を決定してください。
管理サーバ設置の基準
管理するクライアント(CT)の台数、およびファイル操作ログ採取の有無により、何台の管理サーバが必要かを検討します。
1台の管理サーバに接続できるクライアント(CT)は最大5000台です。目安は以下のとおりです。
【操作ログを採取しない場合】
最大5000台を目安としてください。
【ファイル操作ログを採取する場合】
最大1000台(1日あたり1000ログを想定)を目安としてください。
【ファイル操作ログを採取しない場合】
最大2000台(1日あたり500ログを想定)を目安としてください。
管理サーバの増設および統合管理サーバの設置
1台の管理サーバに接続するクライアント(CT)の数が、目安の台数を超えた場合は、管理サーバを増設し、各管理サーバ配下にクライアント(CT)を均等に振り分けるのが理想です。そして、統合管理サーバを1台設置します。
ポイント
部署ごとにクライアント(CT)グループ作成する
クライアント(CT)グループの作成については、企業の部署ごとにグループを作成する方法が、クライアント(CT)の管理において便利です。
ただし、クライアント(CT)グループは、複数の管理サーバに跨がった作成はできません。クライアント(CT)グループは、1つの管理サーバで管理されているクライアント(CT)に対して作成してください。
ログアナライザサーバの設置
ログ分析機能、レポート出力機能を使用する場合に、何台のログアナライザサーバを設置するかを検討します。
ログアナライザサーバの設置台数を検討する場合、以下の3つの観点で検討が必要です。
組織構成
Systemwalker Desktop Keeperのログ分析、レポート出力は、ログアナライザサーバ単位に行います。
ある特定の部署(会社)が複数のログアナライザサーバで構成されていた場合に、その部署(会社)全体の集計や、その部署(会社)全体を一つのレポートにまとめることができません。
このため、組織構成を考慮して集計単位・レポートのとりまとめ単位を検討し、ログアナライザサーバを設置することが必要です。
集計条件
ログを分析・集計するために、ログアナライザサーバ単位に、“絞込条件”、“除外条件”を設定します。
“絞込条件”では、ログ集計のキーワードなどを設定します。“除外条件”は、集計対象外とするPCを設定します。
このため、部署によって条件がまったく異なるような場合に、ログアナライザサーバを同じにすると、条件の範囲が広がりすぎることとなり、分析の精度が低くなるおそれがあります。ある程度条件が近い部署単位にログアナライザサーバを設置することが必要です。
なお、どのような条件にすべきかについては、“1.2.7 ログアナライザの分析条件を決定する”を参照してください。
ログの量
分析・集計を行うログの量が多すぎる場合に、集計処理に時間がかかったり、エラーが発生する場合があります。
ログアナライザサーバ一台が分析対象とするログ量は最大で1億8000万件程度(CT台数が500台あり、一台のPCで1日1000ログを採取し、1年間保管する量)を目安としてください。また一日に移入するログ量は最大で50万件程度を目安としてください。
この目安を超える場合には、ログアナライザサーバの増設を検討してください。
また、上記要因の検討のほか、管理サーバ/統合管理サーバとの関係を考慮する必要があります。
ログアナライザサーバは、管理サーバ/統合管理サーバが導入されているコンピュータに導入できます。また、管理サーバ/統合管理サーバとは別のコンピュータに導入することもできます。
複数の管理サーバ/統合管理サーバのログ情報を1台のログアナライザサーバで集計・分析することはできますが、1台の管理サーバ/統合管理サーバのログ情報を複数のログアナライザサーバに分散させて、集計・分析することはできません。
また、ログアナライザサーバと管理サーバ/統合管理サーバとの間で、ネットワーク共有フォルダを設定できる環境である必要があります。共有フォルダは、ログアナライザサーバ上に作成します。
この共有フォルダを使って、管理サーバ/統合管理サーバからログアナライザサーバに以下の情報が転送されます。
管理サーバ/統合管理サーバで採取された操作ログ
管理者情報
転送スケジュールは個々に指定できますが、業務の停止している深夜などに実行することを推奨します。ログの転送は一日一回までとなります。一日に複数回ログ転送を行うことはできません。
管理サーバ/統合管理サーバとログアナライザサーバのシステム構成は以下の2パターンがあります。
1台の管理サーバで運用する場合、その管理サーバ上にログアナライザサーバを配置してください。ただし、ハードウェアの要件等を満たさない場合は、別サーバとしても問題ありません。
複数の管理サーバ/統合管理サーバで運用する場合、クライアント(CT)台数とログアナライザサーバ上のログ保存期間を基準としてログアナライザを増設する必要があります。
1台のログアナライザサーバの設置基準は以下のとおりです。(CT1台のログ量を1日1000ログとして算出しています)
ログ保存期間 | ログアナライザサーバで管理するCT台数 | 平均管理サーバ台数 |
|---|---|---|
2カ月 | 3000台 | 6台 |
3カ月 | 2000台 | 4台 |
6カ月 | 1000台 | 2台 |
12カ月(1年) | 500台 | 1台 |
注)1管理サーバあたり500台のCTを管理しているものとして算出しています。
ログ保存期間2カ月、統合管理サーバ1台、管理サーバ5台(各サーバ平均CT台数500台)の構成例は以下のとおりです。
