各定義コマンドを使用して設定する方法を説明します。この方法は、運用中に監査ログ管理機能の設定を変更する場合に、リモートコマンドなどを使用して運用管理サーバ上から実施します。
1. 格納ディレクトリを変更する |
2. 転送のための転送用ディレクトリを変更する |
3. ログファイルを収集する時の多重度、分割転送サイズ、転送間隔および圧縮転送を変更する |
4. 収集するログファイルを更新する |
格納ディレクトリを変更する
以下のコマンドを実行して、格納ディレクトリを変更します。
mpatmtrsdef REP -S 格納ディレクトリ
→「格納ディレクトリ」に指定したディレクトリをログ格納先として変更します。
また、mpatmtrsdef(ファイル転送情報定義コマンド)にオプション(-V)を指定すると格納ディレクトリのディスク容量に対してディスク使用量をしきい値として指定することができます。しきい値を設定するとログ収集コマンド実行時、ログを転送する前に、空き容量不足を検出できるため無駄なログ転送がなくなります。また、格納ディレクトリのディスク容量不足を未然に検知することができます。
mpatmtrsdef(ファイル転送情報定義コマンド)、mpatmlog(ログ収集コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
注意
格納ディレクトリを変更する際の注意事項
格納ディレクトリを変更する場合、変更前の格納ディレクトリを削除する前に実行してください。削除して実行した場合、「mpatm: エラー: 691」が出力され、失敗します。この場合、変更前の格納ディレクトリを作成した上で再実行してください。
格納ディレクトリには、多くの被管理サーバのログを格納するため、ディスク容量に余裕のあるパーティション、ドライブ上を格納ディレクトリに設定してください。格納ディレクトリの見積もりについては、“Systemwalker Centric Manager 導入手引書”で、“運用管理サーバの環境構築”の“監査ログ管理に必要な資源”を参照してください。
ディレクトリ名について
格納ディレクトリ名は、監査ログ管理機能で収集したファイル名に使用します。そのため、長いファイル名や深い階層を指定しないでください。
例)
D:\Auditlog, /Auditlog など
アクセス権設定について
格納ディレクトリを設定した場合、以下のユーザだけに限定するように格納ディレクトリのアクセス権を変更します。
Windows:Administrators権限、およびSYSTEM権限
UNIX : root権限
64bit版のWindowsの場合、格納ディレクトリには「Windowsディレクトリ\system32」配下を指定しないでください。
格納ディレクトリに Systemwalker Centric Managerのインストールディレクトリ配下を指定した場合、Systemwalker Centric Managerをアンインストールすると収集したログファイルも削除されます。格納ディレクトリに Systemwalker Centric Managerのインストールディレクトリ配下を指定しないことをお勧めします。
中継サーバを使用し、被管理サーバから収集したログを運用管理サーバに収集する設定を行っている場合に、格納ディレクトリを変更すると被管理サーバから収集したログを運用管理サーバに収集できなくなります。そのため、格納ディレクトリを変更する場合は、被管理サーバから収集したログを運用管理サーバに収集するための収集対象ログファイルの設定も変更してください。
UNIX環境でNFSマウントしたネットワーク上のパスを格納ディレクトリに指定する場合は、事前に問題なくパスにアクセスできることを確認してください。ファイルサーバのダウンなどが原因でパスが利用できない場合、NFSタイムアウトが発生するまで処理が終了しません。
格納ディレクトリ配下に収集されたログファイルのファイル名形式は、変更しないでください。
ログファイルのファイル名形式は、“監査ログの一覧を参照する”を参照してください。
UNIXの場合は、格納ディレクトリには、2テラバイト未満のパーティション上のディレクトリを指定してください。
転送のための転送用ディレクトリを変更する
Systemwalker Centric Managerインストール時は、以下のディレクトリが設定されています。
Windows | Systemwalkerインストールディレクトリ\MPWALKER.DM\MpAtm\sendlog |
UNIX | /var/opt/FJSVmpatm/sendlog |
Systemwalker Centric Managerのインストールされているディスクのディスク空き容量に余裕がない場合、以下のコマンドを実行し、転送の際の転送用ディレクトリを変更してください。
mpatmlogdef REP -T 転送用ディレクトリ
→「転送用ディレクトリ」に指定したディレクトリを一時格納先にします。
注意
転送用ディレクトリを変更する場合の注意事項
アクセス権設定について
転送用ディレクトリを設定した場合、以下のユーザだけに限定するように転送用ディレクトリのアクセス権を変更します。
Windows:Administrators権限、およびSYSTEM権限
UNIX : root権限
64bit版のWindowsの場合、転送用ディレクトリには「Windowsディレクトリ\system32」配下を指定しないでください。
UNIXの場合は、転送用ディレクトリには、2テラバイト未満のパーティション上のディレクトリを指定してください。
ログファイルを収集する時の多重度、分割転送サイズ、転送間隔および圧縮転送を変更する
ログファイルを収集するときの多重度、分割転送サイズ、転送間隔および圧縮転送を設定します。Systemwalker Centric Managerインストール時は、以下の値が設定されています。
分割転送サイズ | 60 (MB) |
転送間隔 | 5 (秒) |
ログ収集多重度 | 1 |
圧縮転送 | 圧縮転送しない |
ログファイルを収集するときの多重度、分割転送サイズ、転送間隔および圧縮転送を変更する場合は、以下のコマンドを実行します。
mpatmlogdef REP -S 分割転送サイズ -I 転送間隔 -P ログ収集多重度 -C YES
→「ログ収集多重度、分割転送サイズ、転送間隔、圧縮転送」が指定した値に変更されます。
多重度とは、被管理サーバでログ収集を行う際に、ログ収集処理を同時に実行するログ識別名の数です。多重度数を設定することでログ収集を効率的に実行することが可能です。
mpatmlogdef(ログ収集情報定義コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
収集するログファイルを更新する
収集するログファイルを更新します。
収集するログファイルの内容を確認する
以下のコマンドを実行し、収集するログファイルの一覧を確認します。
mpatmlogapdef DISP
収集定義しているログファイルの収集を中断する
以下のコマンドを実行し、収集するログファイルの収集を中断します。
mpatmlogapdef REP -A 収集対象のログファイルのログ識別名 -E NO
収集対象のログファイルを追加/登録する
以下のコマンドを実行し、収集するログファイルを追加します。
mpatmlogapdef ADD -A ログ識別名A -E YES -L ログファイル -F 日付書式定義ファイル名
日付書式定義ファイルのフルパスの代わりに「BIN」を指定した場合、バイナリファイルのログ収集となります。
→「ログ識別名A」がログ収集の対象として定義されます。
収集を中断したログファイルの収集を再開する
以下のコマンドを実行し、ログファイルの収集を再開します。
mpatmlogapdef REP -A 収集対象のログファイルのログ識別名 -E YES
収集するログの定義
収集するログファイルの定義、または、Systemwalker Centric Managerのリモートコマンド検索ログ、Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログの収集定義については、“収集対象のログの定義”を参照してください。
mpatmlogapdef(ログ収集設定コマンド)の詳細、ログ識別名の予約語については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
