ログ収集するための情報をコマンドの入力ファイルに記載して、設定する方法について説明します。この方法は、監査ログ管理機能の導入時に使用してください。
設定場所:運用管理サーバ、被管理サーバ、中継サーバ |
設定場所:運用管理サーバ、被管理サーバ、中継サーバ |
コマンドの入力ファイルを編集する
入力ファイルのサンプルの格納先
設定用の入力ファイルは、サンプル(監査ログ管理設定サンプルファイル)として提供します。サンプルファイルをコピーし、コピーしたファイルを環境に応じて修正した上で、編集したファイルを入力ファイルとして使用してください。
Windows | Systemwalkerインストールディレクトリ\MPWALKER.DM\MpAtm\sample\mpatmdef.dat |
UNIX | /etc/opt/FJSVmpatm/sample/mpatmdef.dat |
監査ログ管理設定サンプルファイル(mpatmdef.dat)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
入力ファイルを編集する
監査ログ管理設定サンプルファイルをコピーし、コピーしたファイルを環境に応じて修正した上で、編集したファイルで設定を行います。設定する内容について以下に示します。
格納ディレクトリの設定
格納ディレクトリの設定は、運用管理サーバ・中継サーバに設定します。被管理サーバから収集したログを、運用管理サーバ・中継サーバ上に格納する場所を設定します。Systemwalker Centric Managerインストール時は格納ディレクトリの設定はされていません。
また、格納ディレクトリのディスク容量に対してディスク使用量をしきい値として指定することもできます。しきい値を設定するとログ収集コマンド実行時に、ログを転送する前に空き容量不足を検出できるため、無駄なログ転送がなくなります。また、格納ディレクトリのディスク容量不足を未然に検知することができます。
注意
格納ディレクトリを設定する際の注意事項
格納ディレクトリを変更する場合、変更前の格納ディレクトリを削除する前に実行してください。削除して実行した場合、「mpatm: エラー: 691」が出力され、失敗します。この場合、変更前の格納ディレクトリを作成した上で再実行してください。
ディレクトリ名について
格納ディレクトリ名は、監査ログ管理機能で収集したファイル名に使用します。そのため、長いファイル名や深い階層を指定しないでください。
例)
D:\Auditlog, /Auditlog など
アクセス権設定について
格納ディレクトリを設定した場合、以下のユーザだけに限定するように格納ディレクトリのアクセス権を変更します。
Windows :Administrators権限、およびSYSTEM権限
UNIX : root権限
64bit版のWindowsの場合、格納ディレクトリには「Windowsディレクトリ\system32」配下を指定しないでください。
格納ディレクトリにSystemwalker Centric Managerのインストールディレクトリ配下を指定した場合、Systemwalker Centric Managerをアンインストールすると収集したログファイルも削除されます。格納ディレクトリに Systemwalker Centric Managerのインストールディレクトリ配下を指定しないことをお勧めします。
UNIX環境でNFSマウントしたネットワーク上のパスを格納ディレクトリに指定する場合は、事前に問題なくパスにアクセスできることを確認してください。ファイルサーバのダウンなどが原因でパスが利用できない場合、NFSタイムアウトが発生するまで処理が終了しません。
格納ディレクトリ配下に収集されたログファイルのファイル名形式は、変更しないでください。
ログファイルのファイル名形式は、“監査ログの一覧を参照する”を参照してください。
UNIXの場合は、格納ディレクトリには、2テラバイト未満のパーティション上のディレクトリを指定してください。
転送のための転送用ディレクトリの変更
Systemwalker Centric Managerインストール時は、以下のディレクトリが設定されています。
Windows | Systemwalkerインストールディレクトリ\MPWALKER.DM\MpAtm\sendlog |
UNIX | /var/opt/FJSVmpatm/sendlog |
Systemwalker Centric Managerのインストールされているディスクのディスク空き容量に余裕がない場合、転送の際の転送用ディレクトリを変更してください。
注意
転送用ディレクトリを変更する場合の注意事項
アクセス権設定について
転送用ディレクトリを設定した場合、以下のユーザだけに限定するように転送用ディレクトリのアクセス権を変更します。
Windows:Administrators権限、およびSYSTEM権限
UNIX : root権限
64bit版のWindowsの場合、転送用ディレクトリは、「Windowsディレクトリ\system32」配下を指定しないでください。
UNIXの場合は、転送用ディレクトリには、2テラバイト未満のパーティション上のディレクトリを指定してください。
分割転送サイズ、転送間隔の変更
ログファイルを収集するときの多重度、転送するときの分割転送サイズ、転送間隔および圧縮転送を設定します。Systemwalker Centric Managerインストール時は、以下の値が設定されています。
分割転送サイズ | 60 (MB) |
転送間隔 | 5 (秒) |
ログ収集多重度 | 1 |
圧縮転送 | 圧縮転送しない |
収集するログファイルの設定
収集するログファイルを設定します。
設定例)
運用管理サーバに設定する入力ファイルの例
格納ディレクトリ: D:\AuditLog
収集したいログファイル名: IIS 共通ログファイル形式
格納先ディレクトリ:C:\WINNT\system32\LogFiles\W3SVC1\*.log
ワイルドカード指定時の昇順/降順設定: ASC (昇順)
上記例の場合、入力ファイルは、以下のようになります。
TRANSDEF, REP,D:\AuditLog,, LOGDEF, APDEF, REP,IISNCSALog,YES,NO,ASC,”C:\WINNT\system32\LogFiles\W3SVC1\*.log”,,,,,
被管理サーバ(部門管理サーバ、業務サーバ)に設定する入力ファイルの例
分割転送サイズ: 50 (MB)
転送間隔: 3 (秒)
収集したいログファイル名: Apacheアクセスログ
格納先ディレクトリ: C:\Apache\Logs\Aaccess.*
ワイルドカード指定時の昇順/降順設定: ASC (昇順)
上記例の場合、入力ファイルは、以下のようになります。
TRANSDEF LOGDEF, REP,,50,3,1,NO, APDEF, REP,ApacheAccessLog,YES,NO,ASC,”C:\Apache\Logs\Aaccess.*”,,,,,
監査ログ管理設定サンプルファイル(mpatmdef.dat)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
収集するログの定義
収集するログファイルの定義、または、Systemwalker Centric Managerのリモートコマンド検索ログ、Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログの収集定義については、“収集対象のログの定義”を参照してください。
編集した定義ファイルを適用する
「運用管理サーバ」、「被管理サーバ」、「中継サーバ」へ編集した入力ファイルを、FTPなどを使用して配置します。それぞれのサーバ上で以下のコマンドを実行します。
mpatmdef -F 配置した入力ファイル名
→「配置した入力ファイル」の記述内容が設定されます。
mpatmdef (ログ収集一括定義コマンド)の詳細については、“Systemwalker Centric Manager マニュアル”を参照してください。
設定例)
業務サーバ上で、入力ファイル(c:\GyoumuFile.dat)を配置し、mpatmdef(ログ収集一括定義コマンド)を実施します。
mpatmdef -F c:\GyoumuFile.dat
