ページの先頭行へ戻る
Systemwalker Centric Manager 使用手引書 セキュリティ編
FUJITSU Software
第3部 セキュリティを強化するためのSystemwalkerの設定 > 第11章 監査ログを分析する > 11.3 Systemwalker Operation Managerの監査ログを分析する > 11.3.2 監査ログを収集し正規化する
前次

11.3.2 監査ログを収集し正規化する

サーバ操作が正しく行われているかを分析するために必要な監査ログは、Systemwalker Operation Managerのサーバがインストールされている運用管理サーバ、部門管理サーバ、または業務サーバで採取します。それぞれのサーバにある監査ログを運用管理サーバに収集するための設定は、以下の順で行います。

  1. 採取する監査ログを定義する

  2. 接続可能一覧ファルを作成する

  3. 監査ログの格納先を定義する

  4. スケジューラに監査ログを収し正規化するコマンドを登録する

採取する監査ログを定義する

運用管理サーバ、部門管理サーバ、業務サーバにおいて、Systemwalker Operation Manageの監査ログを収集するよう定義します。収集する監査ログのログ識別名は、OMGRLogです。

【Windows】

Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatmlogapdef REP -A OMGRLog -E YES

【Solaris/Linux】

/opt/systemwalker/bin/mpatmlogapdef REP -A OMGRLog -E YES

mpatmlogapdef(ログ収集設定コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

接続可能一覧ファイルを作成する

運用管理サーバ-被管理サーバ(部門管理サーバ/業務サーバ)間でログ収集を行う場合、被管理サーバ上の接続可能一覧ファイルに、接続元運用管理サーバの情報(サーバ名、またはIPアドレス)を記述することで収集対象の運用管理サーバをチェックし、指定した運用管理サーバ以外からの収集を抑止することができます。

接続可能一覧ファイルについての詳細は、“収集対象サーを限定”を参照してください。

監査ログの格納先を定義する

運用管理サーバにおいて、運用管理サーバ、部門管理サーバ、業務サーバから収集した監査ログを格納するディレクトリを定義します。

例として、C:\mpatm\omgrlogに格納します。

Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatmtrsdef REP -S C:\mpatm\omgrlog

mpatmtrsdef(ファイル転送情報定義コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

スケジューラに監査ログを収集し正規化するコマンドを登録する

システムに対する不当な操作をできるだけ早く発見するため、監査ログの収集、正規化は毎日実施する必要があります。監査ログの収集・正規化によるサーバへの負荷を減らし、通常業務に支障をきたさないように、作業は夜間に行うことが必要です。そのためには、運用管理サーバにおいて、OSに標準で提供されている「タスク」などのスケジューラ機能に、監査ログ収集と正規化を実行するスケジュールを登録し、自動で作業できるようにする必要があります。

以下に、スケジューラに登録するコマンドを示します。

  1. 監査ログを収集するコマンド

    運用管理サーバ、部門管理サーバ、業務サーバおよび運用管理クライアントから監査ログを収集するようにコマンドを登録します。

    例として、部門管理サーバのサーバ名がserver1である場合のコマンドを以下に示します。

    Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatmlog -H server1

    監査ログを収集する対象のすべてのサーバに対し、コマンドを実行してください。

  2. 収集した監査ログを正規化するコマンド

    正規化する監査ログのログ識別名は、OMGRLogです。

    Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatalogcnvt -H server1 -A OMGRLog -L C:\mpatm\omgrlog

例として、3台の業務サーバ(ホスト名がgyoumu1、gyoumu2およびgyoumu3)から監査ログを収集し正規化する場合に、登録するコマンドを以下に示します。なお、収集した監査ログの格納先は、mpatmtrsdef(ファイル転送情報定義コマンド)を使用してC:\mpatm\omgrlogに設定済みであるとします。

C:\Systemwalker\MPWALKER.DM\bin\mpatmlog -H gyoumu1
C:\Systemwalker\MPWALKER.DM\bin\mpatmlog -H gyoumu2
C:\Systemwalker\MPWALKER.DM\bin\mpatmlog -H gyoumu3
C:\Systemwalker\MPWALKER.DM\bin\mpatalogcnvt -H gyoumu1 -A OMGRLog -L C:\mpatm\omgrsvlog
C:\Systemwalker\MPWALKER.DM\bin\mpatalogcnvt -H gyoumu2 -A OMGRLog -L C:\mpatm\omgrsvlog
C:\Systemwalker\MPWALKER.DM\bin\mpatalogcnvt -H gyoumu3 -A OMGRLog -L C:\mpatm\omgrsvlog

mpatmlog(ログ収集コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
mpatalogcnvt(監査ログ正規化コマンド) はオプション指定により正規化対象とする監査ログを種別やホスト・出力日などで絞り込んだり、正規化をテスト実行させることができます。mpatalogcnvt(監査ログ正規化コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

前次
Copyright 1995-2022 FUJITSU LIMITED