ページの先頭行へ戻る
Systemwalker Centric Manager 使用手引書 セキュリティ編
FUJITSU Software
第3部 セキュリティを強化するためのSystemwalkerの設定 > 第10章 監査ログを管理する > 10.9 監査ログを退避する
前次

10.9 監査ログを退避する

収集したログファイルを二次媒体装置へ退避(複写)する方法を説明します。

監査ログを退避(複写)する

以下に収集したログファイルを二次媒体装置へ退避(複写)する手順を示します。

  1. 収集したログを二次媒体装置へ複写します。

    mpatmmediacopy

    二次媒体装置への複写時にしきい値に応じた容量不足が発生した場合、複写処理はエラー終了します。また、ログファイルの属性を書き込み不可属性にすることで、改ざんの防止が可能となります。
    二次媒体装置への複写の異常時は、OSのシステムログ(イベントログ/syslog)に失敗した旨を出力します。
    退避ファイルごとの結果は、コマンドから出力されたメッセージより、エラー原因を取り除きます。
    複写失敗したログは、複写失敗したメッセージ中のファイル名に含まれる日付から判断し、二次媒体装置へ複写失敗したログを、mpatmmediacopyコマンドの日付(-B)指定で再複写します。

各コマンドの詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

ポイント

収集および二次媒体への複写は、毎日実施し、収集は常に最新ログまでを運用管理サーバへ、複写は常に収集したログの前日分を二次媒体に複写する運用とすることをお勧めします。

収集および二次媒体への複写を毎日実施することにより、二次媒体へ退避するログデータ量を1日分だけにできデータ量を抑えることができます。また、格納ディレクトリ内のログデータについて、前日までのログを二次媒体へ退避したことを明確にできます。

注意

監査ログを退避(複写)する場合の注意事項

  • ログ収集と二次媒体への退避の手順は、それぞれOSのスケジュール機能、Systemwalker Operation Managerなどのジョブ管理製品を用いて、定期的に動作させる運用を行ってください。

    また、監査ログ管理によるログ収集、二次媒体装置への実行のスケジュール登録は、同じ時間に設定しないようにしてください。

  • UNIX環境でNFSマウントしたネットワーク上のパスを複写先ディレクトリに指定した場合は、事前に問題なくパスにアクセスできることを確認してください。ファイルサーバのダウンなどが原因でパスが利用できない場合、NFSタイムアウトが発生するまで処理が終了しません。

  • HP-UX、AIX版の場合、syslogへの日本語出力をサポートしていない環境があります。

    • HP-UX版

    • AIX版 (SJIS環境)

    上記環境の場合、mpatmmediacopy(収集ログ二次媒体複写コマンド)のsyslogへの出力、コマンドの実行結果のメッセージは英語で出力します。

  • UNIXの場合は、複写先二次媒体には、2テラバイト未満のパーティション上のディレクトリを指定してください。

複写先のディレクトリに同名のファイルが存在する場合

複写先のディレクトリに同名のファイルが存在する場合、以下のように扱います。

ファイルサイズが同じ場合は、複写を実行しません。「複写先上に既に同一サイズのファイルが存在します。」メッセージが出力されます。

ファイルサイズが異なる場合は、別名で保存されます。以下に例を説明します。

注意事項

前次
Copyright 1995-2022 FUJITSU LIMITED