Systemwalkerコンソールなどの監査ログを収集する場合は、ログファイルを格納するための以下のディスク容量が必要です。
必要なディスク容量 = |
1日あたりのGUIやコマンド実行の操作量です。
メンテナンス日や初期導入時などは操作量が増大するため、多めに見積もってください。(導入するシステムによって異なりますが、[Systemwalkerコンソール]などの監査ログの場合はおおよそ1,000回程度の操作を想定してください。)
監査ログに出力されるメッセージの長さの平均です。
(システムのホスト名や利用ユーザ名などにより異なりますが、おおよそ500バイトを想定してください。)
収集したログを保存する日数です。
初期状態では30日です。保存日数を変更した場合は、変更後の日数で見積もりを行ってください。
注意
必要な資源についての注意事項
上記の見積もりは、通常運用を想定した場合の見積もりです。
実運用では、システムに対する悪意のある操作、例えば、DoS(Denial of Service、サービス拒否)攻撃された場合など、故意に監査ログの出力量を増大させディスクスペースを枯渇させることにより、監査ログを出力させないようにするといった操作が行われる可能性も考えられます。
システムの安全性(第三者がシステムやネットワークに触れられることがないかなど)を考慮し、上記見積もりの2倍~10倍程度の容量を見積もることをお勧めします。
また、上記のDoS攻撃によるディスクアクセスの増加など、悪意のある操作による業務への影響を考慮し、監査ログは業務で使用しないディスクへ出力するなど、細心の注意を払ってください。
