Systemwalkerコンソールの監査ログを出力する設定を説明します。

Systemwalkerコンソール/コンソール操作制御では、以下の監査ログを出力しています。

• クライアントから、ACL認証および操作の判定の要求があった場合

  クライアントからの判定要求に対する結果を、監査ログに採取します。

  • ユーザのACL認証に失敗した場合、ユーザ名/結果（失敗のみ）/理由を出力する。

  • 操作の判定を実施した場合、ユーザ名/操作対象名/操作名/結果（成功または失敗）を出力する。

• コンソール操作制御のGUIから操作を行った場合

  コンソール操作制御の画面に対し、ユーザによる明示的な操作を行った場合、操作内容/結果の監査ログを採取します。操作の処理で失敗はないため、結果は成功のみとなります。

1. 監査ログ出力設定を行います。

   運用管理サーバおよび運用管理クライアントで、mpsetlogsend_swgui(Systemwalkerコンソール監査ログ収集設定コマンド)を実行します。

   【Windows】

   Systemwalkerインストールディレクトリ\MpWalker.DM\bin\mpsetlogsend_swgui -y -f <変更先ファイル名> -k {<保存日数>|unlimit}

   【UNIX】

   /usr/bin/mpsetlogsend_swgui -y -f <変更先ファイル名> -k {<保存日数>|unlimit}

   運用管理クライアント上でmpsetlogsend_swguiコマンドを実行するとき、監査ログ出力先として存在しないディレクトリを指定した場合は、everyone full controlのアクセス権で出力先ディレクトリが作成されます。運用管理サーバで出力先ディレクトリを変更する場合、存在しないディレクトリにのみ変更できます。

   mpsetlogsend_swguiコマンドの詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

2. Systemwalker Centric Managerの再起動をします。

   mpsetlogsend_swguiのオプションに-f、-kまたは-dを指定し、設定を反映させるためにSystemwalker Centric Managerの再起動をします。

   運用管理クライアントで-f、-kまたは-dオプションを指定した場合は、Systemwalkerコンソールを再起動します。

   mpsetlogsend_swguiのオプションで、-yまたは-nだけを指定し、収集設定だけを変更する場合は再起動する必要はありません。次回監査ログ収集を行うときに自動的に設定が反映されます。

   Systemwalker Centric Managerの停止

   【UNIX】

   /opt/systemwalker/bin/pcentricmgr -a

   【Windows】

   pcentricmgr /a

   Systemwalker Operation Managerと共存する環境では、上記のコマンドで、Systemwalker Operation Managerも停止します。

   Systemwalker Centric Managerの起動

   【UNIX】

   /opt/systemwalker/bin/scentricmgr

   【Windows】

   scentricmgr

   Systemwalker Operation Managerと共存する環境で、Systemwalker Operation Managerも再起動する場合は、以下のコマンドによりSystemwalker Operation Managerを起動してください。

   【UNIX】

   /opt/systemwalker/bin/soperationmgr

   【Windows】

   soperationmgr

   なお、soperationmgrコマンドの詳細については、Systemwalker Operation Managerのマニュアルを参照してください。

3. 収集対象のサーバを限定します。

   監査ログを収集できるサーバを限定します。

   設定方法については、“収集対象のサーバを限定する”を参照してください。

4. 監査ログ管理機能の設定を行います。

   運用管理サーバで、監査ログ管理機能を使用するための設定「格納ディレクトリの設定」が行われていない場合、以下のコマンドを実行します。

   【Windows】

   Systemwalkerインストールディレクトリ\mpwalker.dm\bin\mpatmtrsdef REP -S <格納ディレクトリ>

   【UNIX】

   /opt/systemwalker/bin/mpatmtrsdef REP -S <格納ディレクトリ>

   mpatmtrsdefコマンドについては、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

5. 監査ログ収集を実施します。

   運用管理サーバから以下のコマンドにより監査ログ収集を実行します。

   【Windows】

   Systemwalkerインストールディレクトリ\mpwalker.dm\bin\mpatmlog -H <対象サーバ名>

   【UNIX】

   /opt/systemwalker/bin/mpatmlog -H <対象サーバ名>

   収集のためのコマンドの詳細、注意事項、およびスケジューリングなどの運用方法については、“監査ログを収集する”を参照してください。

監査ログの出力先変更、および収集設定の変更を行う手順について説明します。

監査ログの出力先の変更と、監査ログ管理による収集タイミングを時系列に沿って示すと、以下のとおりになります。

出力先の変更と収集とを適切なタイミングで実施しないと、監査ログとして必要な情報が監査ログ管理機能により収集できない時間帯が発生します。

監査ログの出力先を変更する場合は、以下の手順を実施します。なお、Systemwalkerコンソール監査ログ設定コマンドのオプションに-dを指定し実行したあと、出力を再開する場合も本手順を実行してください。

1. 出力先を変更するサーバ、またはクライアント上で以下のコマンドを実行します。

   mpsetlogsend_swgui -f <変更先ファイル名> -k {<保存日数>|unlimit}

   なお、上記コマンドを実行する際、オプションの-yや-nを合わせて指定すると、収集設定も変更されます。この場合、出力先変更前に保存されていた情報の収集が行われなくなるため、本手順では-yまたは-nオプションは指定しないでください。

   なお、変更前の情報を収集しなくてもよい場合は、-yまたは-nオプションを同時に指定してもかまいません。

   運用管理クライアント、またはクライアント上でmpsetlogsend_swguiコマンドを実行するとき、監査ログ出力先として存在しないディレクトリを指定した場合は、everyone full controlのアクセス権で出力先ディレクトリが作成されます。運用管理サーバ、部門管理サーバ、および業務サーバで、出力先ディレクトリを変更する場合、存在しないディレクトリにのみ変更できます。

   mpsetlogsend_swguiコマンドの詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

2. 出力先設定変更を反映します。

   監査ログの出力先を変更したあと、設定を反映させるために、変更したサーバ/クライアント上でSystemwalker Centric Managerを再起動します。

   なお、運用管理サーバ(Windowsの場合だけ)、または運用管理クライアント上でSystemwalkerコンソールを起動している場合は、Systemwalkerコンソールも再起動します。再起動の方法については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

3. 収集設定を変更したサーバまたはクライアントに対して、運用管理サーバから監査ログ収集を実行します。

   監査ログ出力先を変更する前の情報をすべて運用管理サーバに収集するために、運用管理サーバから以下のコマンドにより監査ログ収集を実行します。

   【Windows】

   Systemwalkerインストールディレクトリ\mpwalker.dm\bin\mpatmlog -H <対象サーバ名>

   【UNIX】

   /opt/systemwalker/bin/mpatmlog -H <対象サーバ名>

   mpatmlogコマンドの使用方法については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

   また、運用管理サーバへ収集が完了したあと、設定変更前の監査ログ出力先に保存されている監査ログが不要な場合は、削除してください。

4. Systemwalkerコンソール監査ログ設定コマンドにより、監査ログの収集設定を更新します。

   以下のコマンドを実行し、収集先の設定を更新します。操作は設定を変更したサーバまたはクライアント上で実施します。

   mpsetlogsend_swgui {-y|-n}

   ログ出力先を変更後、監査ログ収集を取りやめる場合は、mpsetlogsend_swguiコマンドのオプションに-nを指定してください。また、ログの収集先を変更し、ログ収集を続ける場合、または新たに収集する場合は-yオプションを指定します。

ログ収集を中止する場合、または再開する場合は、以下の手順を実施します。

• 監査ログ設定を更新します。

  以下のコマンドを実行し、収集先の設定を更新します。操作は設定を変更したサーバ、またはクライアント上で行います。

  mpsetlogsend_swgui {-y|-n}

  監査ログ収集を取りやめる場合は、mpsetlogsend_swguiコマンドのオプションに-nを指定してください。また、収集を行っていない状態から収集するように設定を変更する場合は、-yオプションを指定します。