運用管理サーバがクラスタシステムの場合は、プライマリノードとセカンダリノードの両方の運用管理サーバ、および運用管理クライアントで監査ログ分析機能をセットアップします。
運用管理サーバがクラスタ環境のとき
プライマリノード、およびセカンダリノード上に定義するディレクトリは、以下のように指定してください。
監査ログ管理の格納ディレクトリ:ネットワークドライブ上のディレクトリ
監査ログ分析の正規化ディレクトリ:各ノードのローカルディスク上のディレクトリ
監査ログ分析の集計レポート結果ファイル出力先:ネットワークドライブ上のディレクトリ
これにより、フェールオーバ前とフェールオーバ後の、監査ログと正規化ログが、それぞれ、論理ホストの連続したログファイルとして格納されます。(論理ホスト名は、プライマリノードとセカンダリノードで共通です。)
論理ホストの監査ログを分析対象とすることにより、主系の運用管理サーバからフェールオーバ前後の正規化ログを連続して、非クラスタ環境と同様に分析することができます。
運用管理サーバがクラスタ環境の場合、監査ログ分析の以下の設定はプライマリノードおよびセカンダリノード上で、それぞれ同じ設定を行ってください。
正規化ログ格納先定義
mpatacnvtdef(正規化ログ格納先定義コマンド)で設定します。
正規化ルールの登録
mpatarulectl(正規化ルール管理コマンド)で設定します。
監査ログの正規化を定期的に実行するために、システムのスケジューラ機能などにスケジュール登録する場合は、以下のようにスケジュールを登録してください。
プライマリノード
監査ログの収集(mpatmlog)
監査ログの正規化(mpatalogcnvt)
集計レポートの出力(mpatareportput)
セカンダリノード
監査ログの正規化(mpatalogcnvt)
集計レポートの出力(mpatareportput)
プライマリノードでの監査ログの収集完了時刻を見積もり、それ以降にセカンダリノードでのスケジュール時刻を設定してください。
業務サーバがクラスタ環境のとき
フェールオーバ前(運用系業務サーバ)の監査ログとフェールオーバ後(待機系業務サーバ)の監査ログが、論理ホストの連続したログファイルとして、運用管理サーバ上の格納ディレクトリに格納されます。(論理ホスト名は、運用系と待機系で共通です。)
論理ホストの監査ログを分析対象とすることにより、業務サーバのフェールオーバ前後の正規化ログを連続して、非クラスタ環境と同様に分析することができます。
