監査ログ管理機能を使用して、各サーバ（運用管理サーバ/部門管理サーバ/業務サーバ）と運用管理クライアント上にあるログを収集・保管するための設定について説明します。

設定方法には、以下の3つがあります。

• コマンドの入力ファイルに記載して設定する

  監査ログ管理機能の導入時に使用します。

• コマンドを使用して設定する

  運用中に監査ログ管理機能の設定を変更する場合に、リモートコマンドなどを使用して運用管理サーバ上から実施して使用します。

• ポリシーを使用して設定する

  以下の場合に使用します。

  • 監査ログ管理機能を導入する場合

  • 監査ログ分析機能を使用してログ分析を行う場合

  • ポリシーに従ったログ収集を行う場合

  • 収集対象マシンが多い場合

また、必要に応じて以下の設定を行います。

• 収集対象のログの定義

• 収集対象のサーバを限定する(必須)

• 収集したログファイルを二次媒体装置へ複写するための設定

• 中継サーバを利用するための設定

• カスタムイベントログを収集するための設定

なお、運用管理サーバ上で監査ログを収集・保管するための設定を行う場合、以下のサービス/デーモンが起動されている必要があります。

• Windows：「Systemwalker ACL Manager」サービス

• UNIX：「MpFwsec」デーモン

運用管理クライアントで、デフォルトで定義されている収集できるログは、以下のログです。

• Windows イベントログ

  • アプリケーション

  • セキュリティ

  • システム

• Systemwalkerコンソールの監査ログ

設定は、mpsetlogsend_swgui(Systemwalkerコンソール監査ログ収集設定コマンド)で行います。詳細については、“Systemwalkerコンソール/コンソール操作制御の監査ログ”を参照してください。

Systemwalkerコンソールの監査ログ以外の設定方法には、以下の2つがあります。

• コマンドの入力ファイルに記載して設定する

• コマンドを使用して設定する

また、以下の設定を行います。

• 収集対象のサーバを限定する