監査ログ管理を使用している場合
監査ログ管理機能を中継サーバとして運用していない場合
この作業は、別のコンピュータへバージョンアップする場合にだけ必要な作業です。
ログを収集するために作成したユーザ資産の復元
バージョンアップ前に退避したファイルを、バージョンアップ前の環境と同じディレクトリ配下へ復元(コピー)してください。
監査ログ管理機能を中継サーバとして運用している場合
監査ログ管理機能を中継サーバとして運用している場合は、以下の手順に従って作業を行ってください。
詳細については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“コマンドを使用して設定する”を参照してください。
ログを収集するために作成したユーザ資産の復元
バージョンアップ前に退避したファイルを、バージョンアップ前の環境と同じディレクトリ配下へ復元(コピー)してください。
移行前に収集した監査ログファイルは改ざん確認機能の対象ではありません。そのため、格納ディレクトリにその監査ログを復元すると、不正なログとして扱われます。
したがって、移行前に収集した監査ログファイルは格納ディレクトリと別のディレクトリに復元してください。
移行前に収集した監査ログファイルを分析に活用する場合は、復元したディレクトリを指定して正規化してください。
格納ディレクトリの設定
以下の手順で、格納ディレクトリの設定を行ってください。
別のコンピュータにバージョンアップした場合、またはバージョンアップ前に設定した格納ディレクトリを変更したい場合は、格納ディレクトリを作成してください。
mpatmtrsdef(ファイル転送情報定義コマンド)を使用して、格納ディレクトリを再設定してください。
mpatmtrsdef(ファイル転送情報定義コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
転送用ディレクトリの設定
以下の手順で、転送用ディレクトリの設定を行ってください。
バージョンアップ前に転送用ディレクトリを変更している場合、またはバージョンアップ前に設定した転送用ディレクトリを変更したい場合は、転送用ディレクトリを作成してください。
mpatmlogdef(ログ収集情報定義コマンド)を使用して、転送用ディレクトリを再設定してください。
mpatmlogdef(ログ収集情報定義コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
収集するログファイルの収集情報更新(追加・更新・削除)
収集するログファイルの収集情報を更新(追加、更新、削除)する場合は、mpatmlogapdef(ログ収集設定コマンド)を使用して、収集するログファイルを更新してください。
mpatmlogapdef(ログ収集設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
監査ログ収集の実施
中継サーバから監査ログ収集を実施してください。
バージョンアップ後のログ収集は、以下のように行われます。
OS | バージョンアップ先 | |
|---|---|---|
同一コンピュータ | 別のコンピュータ | |
Windows | 移行前に収集したときから増加したログデータを収集 | 7日前まで遡ってログデータを収集 |
UNIX | 7日前まで遡ってログデータを収集 | 7日前まで遡ってログデータを収集 |
監査ログ収集のコマンドの詳細、注意事項、およびスケジューリングなどの運用方法については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”で、“監査ログを管理する”の“監査ログを収集する”、および“監査ログを管理する”の“監査ログを管理する”を参照してください。
