監査ログ管理では、被管理サーバの台数が多く、業務停止中にすべての収集処理を完了させたい場合に中継サーバを利用します。特に収集処理に費やす時間を意識した収集を行う場合に有効です。中継サーバ上に収集した業務サーバのログは、業務には関係なくなるため、業務運用中のバックグラウンドで運用管理サーバにログ収集することもできます。
部門管理サーバまたは業務サーバを、ログ収集の中継サーバとして利用できます。
中継サーバを利用した場合のログ収集の設定
中継サーバを利用する場合、被管理サーバの台数が多く、遠隔地のサーバが含まれることが考えられます。監査ログ管理のログ収集を行うためには、中継サーバを含む被管理サーバの収集設定が必要です。効率よく設定するには、被管理サーバの収集設定は運用管理サーバからのポリシーにより行い、中継サーバの設定はリモートコマンドによるコマンド投入で行います。
監査ログ管理では、以下のようにサーバ種別を定義し、中継サーバを置くことで、階層構造のログを収集できます。
サーバ種別 | 説明 |
|---|---|
運用管理サーバ | ログ収集対象サーバから収集したログを一括管理するサーバ(ログ収集対象サーバの機能も含んでおり、運用管理サーバ上にあるログ収集もできます) |
被管理サーバ (部門管理サーバ/業務サーバ/運用管理クライアント) | ログ収集対象となるサーバ |
中継サーバ (運用管理サーバ/部門管理サーバ/業務サーバ)(注) | ログ収集対象サーバから収集したログを一時的に管理するサーバ(運用管理サーバと被管理サーバの機能を含んでいます) 運用管理サーバから中継サーバ上のログを収集することで、運用管理サーバ上でログを一括管理します。 |
運用管理サーバを中継サーバとして利用できるのは、全体監視サーバ運用を行った場合だけです。
中継サーバにできるサーバは、V13.2.0以降の運用管理サーバ、部門管理サーバ、または業務サーバです。
運用管理サーバ上の設定
通常の運用管理サーバと同様に運用管理サーバ側の設定を行います。
運用管理サーバ側の設定については、“監査ログ管理の設定例”を参照してください。
中継サーバ上の設定
中継サーバとする部門管理サーバ/業務サーバのサーバ環境に応じて、以下の設定方法があります。
中継サーバの設定を直接設定する場合
設定方法については、“中継サーバ側の設定”を参照してください。
中継サーバの設定を直接設定できない場合
以下の手順で設定します。
中継サーバとする部門管理サーバ、業務サーバに対してSystemwalkerコンソールからリモートコマンドを利用して中継サーバの設定を行います。
リモートコマンドで以下のコマンドを実行してください。
中継サーバの設定
mpatmsvrtypedef REP -R
mpatmsvrtypedef(サーバ種別設定コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
格納ディレクトリの設定
mpatmtrsdef REP -S 格納ディレクトリ
mpatmtrsdef(ファイル転送情報定義コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
注意
“コマンドの入力ファイルに記載して設定する”の“格納ディレクトリを設定する際の注意事項”を参照してください。
被管理サーバから収集したログを運用管理サーバに転送するための定義
mpatmlogapdef ADD -A ログ識別名 -M ASC -L 収集対象ログファイル名
mpatmlogapdefコマンドに指定するログ識別名には、被管理サーバと同一のログ識別名を設定する必要はありません。任意のログ識別名を指定してください。
また、収集対象ログファイル名の文字コードには、監査ログ管理で収集したログファイル名に付加されている文字コードを指定します。収集したログファイル名については、“監査ログの一覧を参照する”を参照してください。
収集対象ログファイル名の設定方法や注意事項については、“収集対象ログファイル名の指定方法”を参照してください。
注意
“コマンドの入力ファイルに記載して設定する”の“転送用ディレクトリを変更する場合の注意事項”を参照してください。
収集対象サーバの設定を行います。
収集対象サーバの設定については、“収集対象のサーバを限定する”を参照してください。収集対象のサーバは、運用管理サーバを指定してください。
被管理サーバ上への設定
設定するサーバ環境に応じて、以下の設定方法があります。
被管理サーバの設定を直接設定する場合
設定方法については、“被管理サーバ側の設定”を参照してください。
被管理サーバの設定台数が多くまとめて設定したい場合や直接設定できない場合
以下の設定方法があります。
Systemwalkerのポリシー機能を利用した収集設定を行います。
ポリシー機能を利用した収集設定については、“ポリシーを使用して設定する”を参照してください。
Systemwalkerのリモートコマンドを利用した収集設定を行います。
Systemwalkerコンソールからリモートコマンドを利用して、設定対象のサーバに対して監査ログ管理の設定コマンドを実行します。
収集対象サーバの設定については、“収集対象のサーバを限定する”を参照してください。収集対象のサーバは、中継サーバを指定してください。
ログ収集の実行
ログ収集は、以下の方法があります。
各サーバ上で収集コマンドを実行
被管理サーバのログを中継サーバ上に収集します。
中継サーバ上で、mpatmlog(ログ収集コマンド)を実行します。
mpatmlog(ログ収集コマンド)については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
mpatmlog -H 被管理サーバ
中継サーバ上に収集した被管理サーバのログと中継サーバ自身のログを運用管理サーバ上に収集します。
運用管理サーバ上で、mpatmlog(ログ収集コマンド)を実行します。
mpatmlog -H 中継サーバ
Systemwalker Operation Manager等のスケジューラ機能を持った製品でログ収集する場合は、中継サーバ上の収集の後に、運用管理サーバ上の収集が開始する設定にしてください。
例)
中継サーバ上で22:00にログ収集を実行し、23:00までに完了する場合は、23:00以降に運用管理サーバ上でログ収集を実行するように設定します。
運用管理サーバ上で収集コマンドを実行
運用管理サーバ上に中継サーバおよび被管理サーバのログを収集する場合、運用管理サーバ上で以下の手順を行います。
中継サーバ上からの被管理サーバのログ収集をリモートコマンドで実行します。被管理サーバごとに実行します。
mpatmlog -H 被管理サーバ
被管理サーバ名は、Systemwalkerコンソール上で確認します。
中継サーバ上に収集した被管理サーバのログと中継サーバ自身のログを運用管理サーバ上に収集します。
mpatmlog -H 中継サーバ
Systemwalker Operation Manager等のスケジューラ機能を持った製品でスケジュールしてログ収集する場合は、中継サーバ上の収集の後に、運用管理サーバ上の収集が開始する設定にしてください。
また、リモートコマンドをスケジュールする場合、リモートコマンドを直接スケジュールすることはできません。そのため、リモートコマンドを使用したコマンドを作成してください。
コマンドの作成には、“Systemwalker Centric Manager API・スクリプトガイド”の“リモートコマンドのAPIを使用したサンプルプログラム”を参照してください。
中継サーバ上のログの削除
運用管理サーバ上に収集した被管理サーバのログを中継サーバ上の格納ディレクトリから削除する場合は、以下の手順で行うことにより、収集→二次媒体退避→削除の一連の操作として実施することができます。
中継サーバに収集した被管理サーバのファイル名から削除したい日付だけを対象とした削除するスクリプトを作成します。
中継サーバの格納ディレクトリに収集したファイル名は、以下の形式です。日付フィールドを可変として作成します。
被管理サーバ名_ログ識別名_文字コード_YYYYMMDD.log
削除する場合は、収集したログファイルを二次媒体へ退避し、不要になったことを確認した上で実施する必要があります。そのため、収集→二次媒体退避の操作後に削除するスケジュールを組み込むことで、一連の操作として実施できます。
ただし、収集や二次媒体退避が失敗した場合に実施してしまうと必要なログを削除してしまう可能性があります。そのため、収集や二次媒体退避が成功した場合だけ実施してください。
注意事項
中継サーバから運用管理サーバに対してログ収集を実行するとエラーになります。
格納ディレクトリ上のログファイルは、複数の運用管理サーバから収集される可能性があるため、運用管理サーバへ収集しても削除しません。そのため、不要になった時点で削除する必要があります。
ログを削除する場合は、収集したログファイルを二次媒体へ退避し、不要になったことを確認した上で削除してください。
格納ディレクトリを変更する場合は、収集対象ログファイルに格納ディレクトリ配下を指定したログファイル名も変更する必要があります。
ポリシーを利用して収集対象サーバの設定を行う場合、運用管理サーバから最下位層のサーバに対しては、最下位層が所属するサーバを設定するようにしてください。中継サーバには、中継サーバが所属するサーバを設定してください。収集対象サーバの設定については、“収集対象のサーバを限定する”を参照してください。
被管理サーバから収集したログも、収集期間内に運用管理サーバからログ収集を実施してください。収集期間外になったログは、収集対象外となります。
