サーバアクセス制御機能を使用する場合、管理対象サーバでは以下のログが出力されます。
アクセス監査ログ
以下の見積もりが必要です。
アクセス監査ログを出力するのに必要なディスク容量は以下です。
必要なディスク容量 = 1日の作業量 × 1レコードの平均出力サイズ × 保存日数 |
1日の作業量:
制御対象のコマンド実行数やファイルアクセス数の1日あたりの合計値です。
以下を参考にして決定してください。
サーバアクセス制御 スタンダードモード(ファイル制御を除く)の設定
主にログインなど、ユーザ権限を監査/アクセス制御するため、対象のサーバへユーザがログイン/ログアウトする回数を計上します。一般的には、保守などの定期的な作業時以外は100程度を計上します。
サーバアクセス制御 スタンダードモード(ファイル制御)の設定およびサーバアクセス制御 カスタムモードの設定
設定する監査/アクセス制御の種類により異なります。
設定先が業務やサービスに関連する場合は、1日のトランザクション量×2を計上します。
設定先がネットワークを経由した接続の場合は、1日のアクセス回数×2を計上します。
設定先の属性または利用頻度が不明な場合は、1ルールについて1000程度を計上します。
サーバアクセス制御で設定されているルールの数は、サーバアクセス制御の画面で確認することができます。ただし、参照できるのはシステム管理者(DmAdminに所属するユーザ、運用管理サーバのAdministratorsに所属するユーザ、またはrootユーザ)だけです。
なお、アクセス監査ログ出力先のディスクについては、サーバ性能監視機能を使用してディスク容量を定常的に監視することをお勧めします。
1レコードの平均出力サイズ:
アクセス監査ログに出力されるメッセージの長さの平均です。
(およそ500バイトを想定してください。)
保存日数:
収集したログを保存する日数です。
初期状態では30日です。保存日数を変更した場合は、変更後の日数で見積もりを行ってください。
Systemwalkerコンソール監査ログ
必要となるディスクの容量については、“監査ログ出力に必要な資源”を参照してください。
操作の録画データ
サーバアクセス制御を利用してオペレータなどの操作をすべて録画する場合は、録画データを格納するための以下のディスク容量が必要です。
必要なディスク容量 = |
サーバアクセス制御の配付ポリシー設定で、[swexecコマンドの実行を録画する]がチェックされている場合は、3,000回程度を想定してください。また、[swexecコマンドの実行を録画する]がチェックされていない場合は、100程度を想定してください。
1つの録画データの平均出力サイズです。操作内容により大きく異なりますが、単純なファイル編集を行う場合で50キロバイト程度の容量が必要となります。
サーバアクセス制御のポリシーに設定する録画記録の保存日数です。初期設定では30日です。
注意
必要となるディスクの容量についての注意事項
システムに対する悪意のある操作、例えば、DoS(Denial of Service、サービス拒否)攻撃された場合など、故意にアクセス監査ログの出力量を増大させディスクスペースを枯渇させることにより、アクセス監査ログを出力させないようにする操作が行われる可能性があります。
システムの安全性(第三者がシステムやネットワークに触れられることがないかなど)を考慮し、上記見積もりの2倍~10倍程度の容量を見積もるなどの対策を実施してください。
また、上記のDoS攻撃によるディスクアクセスの増加など、悪意のある操作による業務への影響を考慮し、監査ログは、操作の録画データやSystemwalkerコンソール監査ログと同様に業務で使用しないディスクへ出力するなど対策を行ってください。