監査ログ管理機能は、収集対象となる各サーバ(業務サーバ、部門管理サーバ)と運用管理クライアント上にあるログファイルを、運用管理サーバに収集し、一元管理する機能です。

ここでは、監査ログ管理機能の構成を設計するために必要な以下の項目について説明します。

• 構成例

• ログ収集対象期間

• ログファイルの管理方法

• ログファイルの転送方法

• 必要な設計項目

監査ログ管理機能を使用した場合の構成例を以下に示します。

運用管理サーバでのログ収集の例)

運用管理サーバでログ収集を行う場合の設定方法については、“監査ログ管理の設定例”を参照してください。

全体監視サーバでのログ収集の例)

運用管理サーバ上にあるログファイルを、他の運用管理サーバ(全体監視サーバ)へ収集する場合は、中継機能を利用します。

運用管理サーバ上に存在するログファイルは、その運用管理サーバ自身か、全体監視サーバで収集を行ってください。収集対象の運用管理サーバを中継サーバにすることで、他の運用管理サーバ（全体監視サーバ）へ収集することができます。

監査ログ管理機能では、収集実施日から最大7日前までデータをさかのぼって収集します。

同じ日に複数回収集を行った場合は、前回収集したデータから当日分の差分データを収集します。

例)
5/8にログ収集を実施した場合

5/1の0:00から5/8のログ収集を実施した時刻までのデータを収集します。

収集対象となるログファイル内のログレコードを、ログレコードの日付単位に分割して管理します。

例)
2006年の5月8日にログ収集を実施した場合

以下のようにデータを分割して管理します。

ログファイルの転送方法は、設定により変更が可能です。

転送方法を変更することにより、ログファイルの収集によるネットワーク占有を抑えることができます。

以下の項目を指定して、ログファイルの転送方法を変更します。

• 分割転送サイズ

  分割転送サイズを指定することにより、1回のファイル転送サイズを指定できます

  例)
  収集対象のログファイルのサイズが130MB、分割転送サイズを70MBと指定している場合は、130MBのファイルを70MB、60MBに分割して転送します。

  

• 転送間隔

  転送間隔を指定することにより、収集対象のログファイルを連続で転送するのではなく、一定の間隔をおいて転送することができます。

  例)
  30MBのログファイルが3個で、分割転送サイズを60MB、転送間隔を5秒と指定した場合は、2つのログファイル(合計60MB)の転送を行った後、5秒間隔をおいてから、残りのログファイル(30MB)を転送します。

  

監査ログ管理機能を使用する場合は、以下の設計を行います。

• ハードウェア構成（中継サーバの使用の有無）、ネットワーク構成の設計

• 資源の見積もり

• 収集するログファイルの決定

• 運用の設計(収集スケジュール、バックアップなど)

• ログファイルの転送方法

収集するログファイルの種類や、設定・運用方法などの詳細については、“監査ログを管理する”を参照してください。

監査ログ管理機能を使用する場合は、以下のような構成や制限を実施するなどして、セキュリティについて考慮してください。また、中継サーバについても同様の考慮をしてください。

• 運用管理サーバは、管理者以外は立ち入れない場所に設置する

• 運用管理サーバへアクセスできるサーバを、パーソナルファイアウォール、ルータなどで制限する

• 運用管理サーバを使用する利用者を制限する