監査ログ分析機能を使用する場合、Interstage Navigator Serverが必要です。詳細は、“Systemwalker Centric Manager解説書”の“関連ソフトウェア資源”を参照してください。
監査ログ分析の運用時には、以下のディスク容量が必要です。
機 | 使用領域 | ディスク容量 | データベース領域 | ||
|---|---|---|---|---|---|
用途 | 必要なディスク容量 | 用途 | 必要なデータベース領域 | ||
正 | 正規化ログ格納先に指定したディレクトリ | 正規化 | [1サーバ1ログ種別1日あたりの監査ログファイル容量×ログ種別ごとの増分係数]の1サーバ分合計×サーバ台数×保存日数(MB) | - | - |
インストールディレクトリ | 正規化ルールファイル保存領域 | 2×登録する正規化ルールファイルのサイズの合計 | - | - | |
検 | インストールディレクトリ | 検索条件保存領域 | 10×検索条件保存情報の件数(KB) | - | - |
検索一時ディレクトリ | 検索結果格納領域 | 3×検索範囲内最大の正規化ログファイルサイズ+2×検索結果件数(KB) | - | - | |
集 | インストールディレクトリ | 問い合わせファイル保存領域 | 10×問い合わせファイル数(KB) | Navigator辞書 | 20MB |
注)
(例1) ログ種別がイベントログ(正規化対象項目数6、平均項目サイズ20B、マルチバイト文字率30%、監査ログレコードサイズ130B)の場合
増分係数
1.1+(6×20×(1+0.005×30)+180)/130=3.55
1サーバ1ログ種別1日あたりのイベントログファイル10MB、サーバ50台、2日保存の場合のディスク容量
3.55×10×50×2=3550(MB)
(例2) ログ種別がDTKログ(正規化対象項目数12、平均項目サイズ20B、マルチバイト文字率30%、監査ログレコードサイズ250B)の場合
増分係数
1.1+(12×20×(1+0.005×30)+180)/250=2.92
1サーバ1ログ種別1日あたりのDTKログファイル10MB、サーバ50台、2日保存の場合のディスク容量
2.92×10×50×2=2920(MB)
増分係数は標準提供の正規化ルールを使用した場合の標準値であり、監査ログや正規化ルールの内容により変動があります。
