3.23.6 監査ログ分析機能を利用する場合の環境設定【Windows版】

環境設定

以下の手順で環境設定を行います。環境設定の作業はすべてSystemwalkerのスタートアップアカウントで行います。[監査ログ分析]画面を起動している場合は、終了してください。

SystemwalkerのスタートアップアカウントがActive Directoryに登録されている場合、以下の条件を満たしたローカルユーザアカウントで実行してください。

同名のアカウントがActive Directoryに登録されていない。
ローカルグループのAdministratorsグループに所属する。
以下の権限が付与されている。
- サービスとしてログオン
- オペレーティングシステムの一部として機能
- プロセスのメモリクォータの増加
- プロセスレベルトークンの置き換え

なお、監査ログ分析機能をSystemwalkerのスタートアップアカウント以外のユーザで使用する場合、“監査ログ分析機能をスタートアップアカウント以外のユーザで使用する場合”を参照してください。

1. Interstage Navigator サーバ機能の導入

以下のソフトウェアがインストールされていない場合、インストールしてください。

Interstage Navigator Server V9.0以降
以下の場合は、Interstage Navigator Server Enterprise Edition V9.0以降が必要です。
- 運用管理サーバをクラスタ運用する場合
- 分析対象とする正規化ログの総量が2GBを超える場合(注1)
インストールオプションはデフォルトのままで、変更する必要はありません。
インストール後は、システムの再起動を促すメッセージが表示されますが、ここでは再起動は行わないでください。
注1) Interstage Navigator Server Standard Edition V9.2以降でも対応可能。

2. 正規化ディレクトリの設定

3. システムの再起動

4. Interstage Navigator Server の環境設定

5. データベースの作成

6. Navigator辞書の登録

7. 拡張辞書の登録

8. Symfoware Serverの共用バッファの拡張

監査ログ分析機能をクラスタ環境で使用する場合、“監査ログ分析機能をクラスタ環境で使用する場合”を参照してください。

正規化ディレクトリの設定

環境設定ファイルのセットアップ

正規化ログを格納する正規化ディレクトリを作成し、そのディレクトリ名を設定したInterstage Navigator Serverの環境設定ファイルを作成するバッチファイルを実行します。

Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\bin\Setenv.batの設定内容を必要に応じて編集します。
バッチファイルをデフォルトの設定で実行した場合、以下の内容で処理が行われます。
- 作成、登録される正規化ディレクトリ: C:\mpata\cnvtlog
- 作成される環境設定ファイル: C:\NAVISV\bin\rnd.env
詳細はSetenv.batファイル内のコメントを参照してください。
Setenv.batが存在するディレクトリをカレントディレクトリとして、Setenv.batを実行します。

監査ログ分析機能の環境設定

以下のコマンドで正規化ディレクトリおよびNavigator認証ユーザ情報（ユーザ名とログインパスワード）を登録します。

C:\>Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatacnvtdef -N 正規化ディレクトリ -U Navigator認証ユーザ名

正規化ディレクトリは、“環境設定ファイルのセットアップ”で実行したSetenv.batに記述されたとおりに設定します。（デフォルトの設定は、C:\mpata\cnvtlogです。）

Navigator認証ユーザには、Systemwalkerのスタートアップアカウントを指定してください（OSに登録済みの他のユーザアカウントも使用することができます）。ただし、ユーザ名は英数字20文字以内にする必要があります。

なお、SystemwalkerのスタートアップアカウントがActive Directoryに登録されている場合、Navigator認証ユーザは前述の条件を満たしたローカルユーザアカウントを使用してください。

システムの再起動

システムを再起動し、Interstage Navigator Server の環境設定ファイルを適用します。

Interstage Navigator Server の環境設定

Interstage Navigator Server 認証のユーザ登録、およびユーザごとに使用するNavigator辞書の登録を行います。Navigator認証ユーザは、“正規化ディレクトリの設定”の“監査ログ分析機能の環境設定”で指定したユーザ名を使用します。

Interstage Navigator Server のユーザ登録

Interstage Navigator Serverのグループを登録します。
[Interstage Navigator Server]－[ユーザ登録]を使用し、以下の属性でグループを登録します。
- グループID：1から2147483647までの数値
- グループ名：20文字までの英数字
Navigator認証ユーザを上記で登録したグループ配下に登録します。
[Interstage Navigator Server]－[ユーザ登録]を使用し、以下の属性でユーザを登録します。
- ユーザID：グループIDと同じID(数値)
- ユーザ名：Navigator認証ユーザ名
Interstage Navigator Serverを再起動します。
[Interstage Navigator Server]－[Navigator Server 起動と停止]を使用し、サービスを停止後、開始します。

登録方法の詳細は、“Interstage Navigator Server セットアップガイド”の“OS認証の場合のユーザの登録”を参照してください。

データベースの作成

“CSVファイルの情報活用”機能のためのデータベースを以下の属性で作成します。

データベース名： ASISDB
データベーススペース名： ASISDBSP
サイズ： 10Mバイト

データベースの属性を定義するSQL文記述ファイルを作成するバッチを実行し、そのファイルを元にデータベースを作成するコマンドを実行します。

Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\bin\CSVDB.batの設定内容を必要に応じて編集します。
バッチファイルをデフォルトのまま実行した場合、以下の内容で処理が行われます。
- データベースディレクトリ: C:\csvdb
- データベーススペースのファイル名： csvdbsp.dat
- SQL文記述ファイル名： crtdb.txt
詳細はCSVDB.batファイル内のコメントを参照してください。
CSVDB.batを実行します。
実行するとバッチファイル内に記述した名前のSQL文記述ファイルが出力されます。
以下の手順でデータベースを作成します。
実行方法:
C:\>set RDBNAME=CENTRIC
C:\>rdbddlex -d ASISDB SQL文記述ファイル名
SQL文記述ファイル名は、手順2.で実行したCSVDB.batが出力したファイルをフルパスで指定します。rdbddlexコマンドの実行が成功した後は、SQL文記述ファイルは不要ですので削除してかまいません。

Navigator辞書の登録

Navigator辞書を格納するディレクトリの作成と辞書のコピーを行うバッチファイルを実行し、辞書の登録を行うコマンドを実行します。

Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\bin\NaviDicCopy.batの設定内容を必要に応じて編集します。
バッチファイルをデフォルトのまま実行した場合、以下の内容で処理が行われます。
- Navigator認証ユーザ名: systemwalker
- Navigator辞書コピー元: C:\Systemwalker\MPWALKER.DM\mpata\etc\asis\dic\systemwalker\RN.bac
- Navigator辞書コピー先: C:\NAVIDIC\systemwalker
詳細はNaviDicCopy.batファイル内のコメントを参照してください。
NaviDicCopy.batを実行します。
Interstage Navigator Serverへ辞書を登録します。
C:\>rn_imp -u Navigator認証ユーザ名/Navigator認証ユーザのパスワード
Navigator認証ユーザ名は、手順2.で実行したNaviDicCopy.batに記述されたとおりに指定します。（デフォルトは、systemwalkerです。）
rn_imp コマンドの詳細は、“Interstage Navigator Server コマンドリファレンス”を参照してください。

拡張辞書の登録

Interstage Navigator Serverのrn_setxmlmetafileコマンドによって監査ログ分析機能で使用する拡張辞書の登録を行うバッチファイルを実行します。

拡張辞書の登録は、“Interstage Navigator Server のユーザ登録”で登録したNavigator認証ユーザごとに実施する必要があります。（対象とする認証ユーザはユーザが所属するグループIDにより指定します）

Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\bin\ExDic.batの設定内容を必要に応じて編集します。
バッチファイルをデフォルトのまま実行した場合、以下の内容で処理が行われます。
- 登録する拡張辞書: C:\Systemwalker\MPWALKER.DM\mpata\etc\asis\meta_define.xml
- Navigator認証グループID: 1
詳細はExDic.batファイル内のコメントを参照してください。
ExDic.batを実行します。

Symfoware Serverの共用バッファの拡張

Navigator辞書のアクセスで使用される、Symfoware Serverの共用バッファを拡張します。

以下の手順によりデフォルトバッファの枚数を増やします。

RDB構成パラメタファイルを確認します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpsfwsv\SFWD\RDB\ETC\CENTRIC.cfg
上記、RDB構成パラメタファイル内のRDBSYSBUFパラメタを確認します。
RDBSYSBUFで指定したパス\rdbbuf
上記ファイルがデフォルトバッファの設定ファイルになります。
(通常は Systemwalkerインストールディレクトリ\mpwalker.dm\etc\rdbbuf です。)
pcentricmgrコマンドにより、Systemwalker Centric Managerを停止します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\pcentricmgr
以下のコマンドにより、"Symfoware RDB CENTRIC"サービスを停止します。
net stop "Symfoware RDB CENTRIC"
上記ファイル内の以下のパラメタを変更します。
BUFFER2K = XX
↓
BUFFER2K = 上記XXに77枚増やした枚数
以下のコマンドにより、"Symfoware RDB CENTRIC"サービスを起動します。
net start "Symfoware RDB CENTRIC"
scentricmgrコマンドにより、Systemwalker Centric Managerを起動します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\scentricmgr

これで運用管理サーバへのインストール、および環境設定は終了です。

監査ログ分析機能をスタートアップアカウント以外のユーザで使用する場合

本機能をSystemwalkerのスタートアップアカウント以外に、OSに登録済みの他のユーザアカウントで使用するには、以下の対処が必要です。

使用するユーザアカウントをSystemwalker Centric Managerの以下のロールに所属させます。
- SecurityAuditor
- DmReference、DmOperationまたはDmAdmin
[Systemwalkerコンソール]の[ポリシー]メニューから[セキュリティ]-[利用者のアクセス権設定]を選択して表示される、[ロール一覧]ダイアログボックスで設定してください。

コンソール操作制御機能を使用している場合

コンソール操作制御機能を使用している場合、[監査ログ分析－検索]画面を使用するには、以下の対処が必要です。

操作制御マネージャ起動条件記述ファイルにNavigator認証ユーザ名(使用するユーザアカウント)を登録します。

操作制御マネージャ起動条件記述ファイル(サンプル)：

Systemwalkerインストールディレクトリ\mpwalker.dm\mpbcmgui\server\sample\opct\menuid.txt

記述内容(下線部)：

：
!UserID                         # ユーザグループ登録
    ：
DmAdminGrp
    adminuser01                 # DmAdmin ユーザを登録してください
    adminuser02
    Navigator認証ユーザ名
!UserID-End

!OperationEx                    # 権限チェックする操作を登録
opmgr
    ：
    #監査ログ分析
    5,com.fujitsu.swsi.fw_menu_preference	#設定(P)
   !OperationEx-End
：

以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\mpwalker.dm\MpOrCtrl\bin\idorcmanager 操作制御マネージャ起動条件記述ファイル名 -n
上記を実施した後、“環境設定”以降の手順を、Navigator認証ユーザを使用するユーザアカウントに変更して実行してください。変更方法は、バッチファイル内のコメントを、各コマンドについてはそれぞれのマニュアルを参照してください。

監査ログ分析機能をクラスタ環境で使用する場合

本機能をクラスタ環境で使用するには、基本的には以下のマニュアルに従ってInterstage Navigator Serverをセットアップしてください。

“Interstage Navigator Server セットアップガイド（クラスタ・負荷分散システム編）”

監査ログ分析機能をクラスタ環境で使用する場合について説明します。

Interstage Navigator Server、および監査ログ分析機能は、プライマリノードおよびセカンダリノードの両方でセットアップしてください。
Interstage Navigator Serverのインストール時、Navigator辞書ディレクトリは共有ディスク上のディレクトリを指定してください。Navigator辞書ディレクトリはプライマリノードおよびセカンダリノードで同一にしてください。
Navigator辞書ディレクトリの修復コマンド（rn_refresh）をクラスタソフトウェアへ登録する必要はありません。
正規化ディレクトリの設定、拡張辞書の登録はプライマリノードおよびセカンダリノードで実施してください。
データベースの作成、Navigator辞書の登録はプライマリノードのみ実施してください。
データベースの作成において、データベースディレクトリは共有ディスク上のディレクトリを指定してください。