ページの先頭行へ戻る
Systemwalker Centric Manager 導入手引書
Systemwalker

4.3.7 サーバアクセス制御に必要な資源【Windows版/Linux版】

サーバアクセス制御機能を使用する場合、管理対象サーバでは以下のログが出力されます。

アクセス監査ログ

以下の見積もりが必要です。

アクセス監査ログを出力するのに必要なディスク容量は以下です。

必要なディスク容量 = 1日の作業量 × 1レコードの平均出力サイズ × 保存日数

Systemwalkerコンソール監査ログ

必要となるディスクの容量については、“監査ログ出力に要な資源”を参照してください。

操作の録画データ

サーバアクセス制御を利用してオペレータなどの操作をすべて録画する場合は、録画データを格納するための以下のディスク容量が必要です。

必要なディスク容量
1日の録画回数 ×
録画データの平均出力サイズ ×
保存日数

1日の録画回数:

サーバアクセス制御の配付ポリシー設定で、[swexecコマンドの実行を録画する]がチェックされている場合は、3,000回程度を想定してください。また、[swexecコマンドの実行を録画する]がチェックされていない場合は、100程度を想定してください。

録画データの平均出力サイズ:

1つの録画データの平均出力サイズです。操作内容により大きく異なりますが、単純なファイル編集を行う場合で50キロバイト程度の容量が必要となります。

保存日数:

サーバアクセス制御のポリシーに設定する録画記録の保存日数です。初期設定では30日です。

注意

必要となるディスクの容量についての注意事項

システムに対する悪意のある操作、例えば、DoS(Denial of Service、サービス拒否)攻撃された場合など、故意にアクセス監査ログの出力量を増大させディスクスペースを枯渇させることにより、アクセス監査ログを出力させないようにする操作が行われる可能性があります。

システムの安全性(第三者がシステムやネットワークに触れられることがないかなど)を考慮し、上記見積もりの2倍~10倍程度の容量を見積もるなどの対策を実施してください。

また、上記のDoS攻撃によるディスクアクセスの増加など、悪意のある操作による業務への影響を考慮し、監査ログは、操作の録画データやSystemwalkerコンソール監査ログと同様に業務で使用しないディスクへ出力するなど対策を行ってください。