ページの先頭行へ戻る
Systemwalker Centric Manager バージョンアップガイド
FUJITSU Software
第2章 運用管理サーバのバージョンアップ > 2.5 利用機能別に必要な作業 > 2.5.10 監査ログ管理/監査ログ分析を使用している場合
前次

2.5.10 監査ログ管理/監査ログ分析を使用している場合

監査ログ管理機能、監査ログ分析機能を使用している場合は、以下の手順に従って作業を行ってください。

詳細については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“コマンドを使用して設定する”を参照してください。

  1. ログを収集するために作成したユーザ資産の復元

    1. バージョンアップ前に退避したファイルを、バージョンアップ前の環境と同じディレクトリ配下へ復元(コピー)してください。

    2. 移行前に収集した監査ログファイルを別のディレクトリに移動します。

      移行前に収集した監査ログファイルは改ざん確認機能の対象ではありません。そのため、格納ディレクトリにその監査ログを復元すると、不正なログとして扱われます。

      したがって、移行前に収集した監査ログファイルは格納ディレクトリと別のディレクトリに移動してください。

  2. ログを正規化するために作成したユーザ資産の復元

    1. バージョンアップ前に退避したファイルを、バージョンアップ前の環境と同じディレクトリ配下へ復元(コピー)してください。

    2. 移行前に正規化した正規化ログファイルを別のディレクトリに移動します。

      移行前に正規化した正規化ログファイルは改ざん確認機能の対象ではありません。

      そのため、正規化ディレクトリにその正規化ログを復元すると、不正なログとして扱われます。

      したがって、移行前に正規化した正規化ログファイルは正規化ディレクトリと別のディレクトリに移動してください。

    3. 移行前に収集した監査ログファイルを正規化します。

      移行前に収集した監査ログファイルを分析に活用する場合に必要な作業です。

      移行前に収集した監査ログファイルを分析に活用する場合は、監査ログ格納ディレクトリに手順1.のb.で監査ログファイルを移動したディレクトリを指定し、正規化出力ディレクトリに、mpatacnvtdef(正規化ログ格納先定義コマンド)で定義した正規化ディレクトリ以外のディレクトリを指定して正規化してください。

      監査ログ正規化のコマンドの詳細、注意事項については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“監査ログを正規化する”を参照してください。

  3. 格納ディレクトリの設定

    以下の手順で、格納ディレクトリの設定を行ってください。

    1. 別のコンピュータにバージョンアップした場合、またはバージョンアップ前に設定した格納ディレクトリを変更したい場合は、格納ディレクトリを作成してください。

    2. mpatmtrsdef(ファイル転送情報定義コマンド)を使用して、格納ディレクトリを再設定してください。
      mpatmtrsdef(ファイル転送情報定義コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

  4. 転送用ディレクトリの設定

    以下の手順で、転送用ディレクトリの設定を行ってください。

    1. バージョンアップ前に転送用ディレクトリを変更している場合、またはバージョンアップ前に設定した転送用ディレクトリを変更したい場合は、転送用ディレクトリを作成してください。

    2. mpatmlogdef(ログ収集情報定義コマンド)を使用して、転送用ディレクトリを再設定してください。
      mpatmlogdef(ログ収集情報定義コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

  5. 収集するログファイルの収集情報更新(追加・更新・削除)

    収集するログファイルの収集情報を更新(追加、更新、削除)する場合は、mpatmlogapdef(ログ収集設定コマンド)を使用して、収集するログファイルを更新してください。

    mpatmlogapdef(ログ収集設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

  6. サーバ種別の設定

    バージョンアップ前にサーバ種別を中継サーバにしていた場合に必要な手順です。

    mpatmsvrtypedef(サーバ種別設定コマンド)を使用して、サーバ種別を中継サーバに設定してください。

  7. 監査ログ収集の実施

    運用管理サーバから監査ログ収集を実施してください。

    バージョンアップ後のログ収集は、以下のように行われます。

    OS

    バージョンアップ先

    同一コンピュータ

    別のコンピュータ

    Windows

    移行前に収集したときから増加したログデータを収集

    7日前まで遡ってログデータを収集

    UNIX

    7日前まで遡ってログデータを収集

    7日前まで遡ってログデータを収集

    監査ログ収集のコマンドの詳細、注意事項、およびスケジューリングなどの運用方法については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”で、“監査ログを管理する”の“監査ログを収集する”、および“監査ログを管理する”の“監査ログを管理する”を参照してください。

前次
Copyright 1995-2022 FUJITSU LIMITED