Systemwalker Desktop Keeperを使用した場合の、推奨するシステム構成を説明します。
Systemwalker Desktop Keeperのシステム構成の全体イメージは以下のとおりです。
ここでは、管理サーバ、統合管理サーバ、ログアナライザサーバの設置、およびスマートデバイス中継サーバ、の基準について説明します。ログ分析機能、レポート出力機能を使用する場合は、管理サーバ/統合管理サーバ、ログアナライザサーバそれぞれの設置基準を総合的に判断して構成を決定してください。
管理するクライアント(CT)およびスマートデバイス(エージェント)の台数、およびファイル操作ログ採取の有無により、何台の管理サーバが必要かを検討します。
1台の管理サーバで管理できるクライアント(CT)とスマートデバイス(エージェント)は、合わせて最大5000台です。目安は以下のとおりです。
【操作ログを採取しない場合】
クライアント(CT)とスマートデバイス(エージェント)、合わせて最大5000台を目安としてください。
【ファイル操作ログを採取する場合】
クライアント(CT)とスマートデバイス(エージェント)、合わせて最大1000台(1日あたり1000ログを想定)を目安としてください。
【ファイル操作ログを採取しない場合】
クライアント(CT)とスマートデバイス(エージェント)、合わせて最大2000台(1日あたり500ログを想定)を目安としてください。
1台の管理サーバで管理できるクライアント(CT)の数が、目安の台数を超えた場合は、管理サーバを増設し、各管理サーバ配下にクライアント(CT)を均等に振り分けるのが理想です。そして、統合管理サーバを1台設置します。
ポイント
部署ごとにクライアント(CT)グループ作成する
部署ごとにグループを作成すると、クライアント(CT)の管理に便利です。
ただし、クライアント(CT)のグループは、複数の管理サーバに跨がって作成できません。クライアント(CT)のグループは、1つの管理サーバで管理されているクライアント(CT)で作成してください。
ログ分析機能、レポート出力機能を使用する場合に、何台のログアナライザサーバを設置するかを検討します。
ログアナライザサーバの設置台数を検討する場合、以下の3つの観点で検討が必要です。
組織構成
Systemwalker Desktop Keeperのログ分析、レポート出力は、ログアナライザサーバ単位に行います。
1つの部署(会社)が複数のログアナライザサーバで構成されている場合は、その部署(会社)全体の集計や、その部署(会社)全体を1つのレポートにまとめて出力することはできません。
組織構成を考慮して集計単位・レポートのとりまとめ単位を検討し、ログアナライザサーバを設置する必要があります。
集計条件
ログを分析・集計するために、ログアナライザサーバ単位に、“絞込条件”、“除外条件”を設定できます。
“絞込条件”には、ログ集計のキーワードなどを設定できます。“除外条件”には、集計の対象外とするPCを設定できます。
部署によって条件が異なる場合に、ログアナライザサーバを同じにすると、条件の範囲が広がりすぎて、分析の精度が低くなるおそれがあります。ある程度条件が近い部署単位にログアナライザサーバを設置する必要があります。
なお、どのような条件にすべきかについては、“1.2.8 ログアナライザの分析条件を決定する”を参照してください。
ログの量
分析・集計を行うログの量が多すぎると、集計処理に時間がかかったり、エラーが発生する場合があります。
ログアナライザサーバ1台が分析対象とするログ量は最大で1億8000万件程度(クライアント(CT)台数が500台あり、1台のPCで1日1000ログを採取し、1年間保管する量)を目安としてください。また1日に移入するログ量は最大で50万件程度を目安としてください。
この目安を超える場合には、ログアナライザサーバの増設を検討してください。
上記要因の検討のほか、管理サーバ/統合管理サーバとの関係を考慮する必要があります。
ログアナライザサーバは、管理サーバ/統合管理サーバが導入されているコンピュータに導入できます。また、管理サーバ/統合管理サーバとは別のコンピュータに導入することもできます。
複数の管理サーバ/統合管理サーバのログ情報を1台のログアナライザサーバで集計・分析することはできますが、1台の管理サーバ/統合管理サーバのログ情報を複数のログアナライザサーバに分散させて、集計・分析することはできません。
また、ログアナライザサーバと管理サーバ/統合管理サーバとの間は、ネットワーク共有フォルダを設定できる必要があります。共有フォルダは、ログアナライザサーバ上に作成します。
この共有フォルダを使って、管理サーバ/統合管理サーバからログアナライザサーバに以下の情報が転送されます。
管理サーバ/統合管理サーバで採取された操作ログ
管理者情報
転送スケジュールは個々に指定できますが、業務が停止している深夜などに実行することを推奨します。ログの転送は1日1回となります。1日に複数回ログ転送することはできません。
管理サーバ/統合管理サーバとログアナライザサーバのシステム構成は以下の2パターンがあります。
1台の管理サーバで運用する場合、その管理サーバ上にログアナライザサーバを配置してください。ただし、ハードウェアの要件等を満たさない場合は、別サーバとしても問題ありません。
複数の管理サーバ/統合管理サーバで運用する場合、クライアント(CT)台数とログアナライザサーバ上のログ保存期間を基準にログアナライザサーバを設置する必要があります。
1台のログアナライザサーバの設置基準は以下のとおりです。(クライアント(CT)1台のログ量を1日1000ログとして算出しています)
ログ保存期間 | ログアナライザサーバで管理するCT台数 | 平均管理サーバ台数 |
|---|---|---|
2カ月 | 3000台 | 6台 |
3カ月 | 2000台 | 4台 |
6カ月 | 1000台 | 2台 |
12カ月(1年) | 500台 | 1台 |
注)1管理サーバあたり500台のクライアント(CT)を管理しているものとして算出しています。
ログ保存期間2カ月、統合管理サーバ1台、管理サーバ5台(各サーバ平均クライアント(CT)台数500台)の構成例は以下のとおりです。
管理するスマートデバイス(エージェント)は、以下のとおりです。
スマートデバイス中継サーバは、最大1台です。
1台のスマートデバイス中継サーバで管理できるスマートデバイス(エージェント)は、最大1000台です。
Systemwalker Desktop KeeperおよびSystemwalker Desktop Patrolの両方でiOS端末の管理を行う場合には、スマートデバイス中継サーバとSystemwalker Desktop Patrol SSを同居させてください。
ポイント
管理サーバ/統合管理サーバと、スマートデバイス中継サーバの配置関係について
3階層のシステム構成においては、スマートデバイス中継サーバは統合管理サーバへ接続するようにします。
統合管理サーバが存在しない2階層のシステム構成においては、スマートデバイス中継サーバは管理サーバへ接続してください。
図1.1 【3階層システム構成】
図1.2 【2階層システム構成】
