Systemwalker Desktop Keeperを使用した場合の、推奨するシステム構成を説明します。

Systemwalker Desktop Keeperのシステム構成の全体イメージは以下のとおりです。

ここでは、管理サーバ、統合管理サーバ、ログアナライザサーバの設置、および中継サーバ、の基準について説明します。ログ分析機能、レポート出力機能を使用する場合は、管理サーバ/統合管理サーバ、ログアナライザサーバそれぞれの設置基準を総合的に判断して構成を決定してください。

管理するクライアント(CT)の台数、およびファイル操作ログ採取の有無により、何台の管理サーバが必要かを検討します。

1台の管理サーバで管理できるクライアント(CT))は、最大5000台です。目安は以下のとおりです。

【操作ログを採取しない場合】

最大5000台を目安としてください。

【操作ログを1000ログ/CT採取する場合】

最大5000台(1日あたり1000ログを想定)を目安としてください。

【操作ログを2000ログ/CT採取する場合】

最大2500台(1日あたり2000ログを想定)を目安としてください。

1日あたりのログ件数は、ポリシーのログを採取する操作の設定と禁止する操作の設定や、利用者の操作内容により変わります。各ログ種別ごとの発生件数については、“解説書”の“3.1.2.1 管理サーバ/統合管理サーバ”の「ファイル操作のログ件数」「ファイル操作以外のログ件数」で説明しているログ種別ごとの「取得されるログ件数」を参照してください。この値を参考に、1日あたりのログ件数を試算してください。

1台の管理サーバで管理できるクライアント(CT)の数が、目安の台数を超えた場合は、管理サーバを増設し、各管理サーバ配下にクライアント(CT)を均等に振り分けるのが理想です。そして、統合管理サーバを1台設置します。

ただし、クライアント(CT)のグループは、複数の管理サーバに跨がって作成できません。クライアント(CT)のグループは、1つの管理サーバで管理されているクライアント(CT)で作成してください。

ログ分析機能、レポート出力機能を使用する場合に、何台のログアナライザサーバを設置するかを検討します。

ログアナライザサーバの設置台数を検討する場合、以下の3つの観点で検討が必要です。

• 組織構成

  Systemwalker Desktop Keeperのログ分析、レポート出力は、ログアナライザサーバ単位に行います。

  1つの部署(会社)が複数のログアナライザサーバで構成されている場合は、その部署(会社)全体の集計や、その部署(会社)全体を1つのレポートにまとめて出力することはできません。

  組織構成を考慮して集計単位・レポートのとりまとめ単位を検討し、ログアナライザサーバを設置する必要があります。

• 集計条件

  ログを分析・集計するために、ログアナライザサーバ単位に、“絞込条件”、“除外条件”を設定できます。

  “絞込条件”には、ログ集計のキーワードなどを設定できます。“除外条件”には、集計の対象外とするPCを設定できます。

  部署によって条件が異なる場合に、ログアナライザサーバを同じにすると、条件の範囲が広がりすぎて、分析の精度が低くなるおそれがあります。ある程度条件が近い部署単位にログアナライザサーバを設置する必要があります。

  なお、どのような条件にすべきかについては、“1.2.7 ログアナライザの分析条件を決定する”を参照してください。

• ログの量

  分析・集計を行うログの量が多すぎると、集計処理に時間がかかる、またはエラーが発生する場合があります。

  ログアナライザサーバ1台が分析対象とするログ量は最大で18億件程度(クライアント(CT)台数が5000台あり、1台のPCで1日1000ログを採取し、1年間保管する量)を目安としてください。また1日に移入するログ量は最大で500万件程度を目安としてください。

  また以下に夜間に実行する移入処理の処理時間について、1日のログ件数毎の目安を表にします。これを参考に運用環境ハードウェアや業務の都合(処理時間がかかっても問題がないか等)を考慮した上でサーバ構成を設計し、必要に応じてログアナライザサーバの増設を検討してください。
  

  CT台数	1日ログ数	保存月数	1日の移入処理量	1日の移入処理時間
  500台	1000件	12	50万件	0.5～1時間
  2000台	1000件	12	200万件	2～3時間
  5000台	1000件	12	500万件	4～5時間

測定環境 CPU:Intel Xeon E3-1246 v3 3.5GHz メモリ:32.0GB ディスク:SATA600 7200rpm

以下の点にも留意してください。

移入処理は1日1回行うため当日の処理が始まる前に前日の処理が終わっている必要があります。

移入するログは管理サーバのバックアップコマンドを使用して抽出するため、管理サーバ側の定期バックアップの実行時刻や処理時間も考慮する必要があります。

ログアナライザサーバを管理サーバと同居させる場合は、管理サーバ側の負荷状況も考慮する必要があります(負荷のかかる処理の時間帯が重ならないようにする等)。

この目安を超える場合には、ログアナライザサーバの増設を検討してください。

上記要因の検討のほか、管理サーバ/統合管理サーバとの関係を考慮する必要があります。

ログアナライザサーバは、管理サーバ/統合管理サーバが導入されているコンピュータに導入できます。また、管理サーバ/統合管理サーバとは別のコンピュータに導入することもできます。

複数の管理サーバ/統合管理サーバのログ情報を1台のログアナライザサーバで集計・分析することはできますが、1台の管理サーバ/統合管理サーバのログ情報を複数のログアナライザサーバに分散させて、集計・分析することはできません。

また、ログアナライザサーバと管理サーバ/統合管理サーバとの間は、ネットワーク共有フォルダを設定できる必要があります。共有フォルダは、ログアナライザサーバ上に作成します。

この共有フォルダを使って、管理サーバ/統合管理サーバからログアナライザサーバに以下の情報が転送されます。

• 管理サーバ/統合管理サーバで採取された操作ログ

• 管理者情報

転送スケジュールは個々に指定できますが、業務が停止している深夜などに実行することを推奨します。ログの転送は1日1回となります。1日に複数回ログ転送することはできません。

管理サーバ/統合管理サーバとログアナライザサーバのシステム構成は以下の2パターンがあります。

【1台の管理サーバに対してログアナライザサーバを設置する場合】

1台の管理サーバで運用する場合、その管理サーバ上にログアナライザサーバを配置してください。ただし、ハードウェアの要件等を満たさない場合は、別サーバとしても問題ありません。

【複数の管理サーバに対してログアナライザサーバを設置する場合】

複数の管理サーバ/統合管理サーバで運用する場合、クライアント(CT)台数とログアナライザサーバ上のログ保存期間を基準にログアナライザサーバを設置する必要があります。

1台のログアナライザサーバの設置基準は以下のとおりです。(クライアント(CT)1台のログ量を1日1000ログとして算出しています)

ログ保存期間	ログアナライザサーバで管理するCT台数	平均管理サーバ台数 (統合管理サーバを含む)(注)
4カ月	15000台	3台
6カ月	10000台	2台
12カ月	5000台	1台

注)1管理サーバあたり5000台のクライアント(CT)を管理しているものとして算出しています。

ログ保存期間1カ月、統合管理サーバ1台、管理サーバ2台(各サーバ平均クライアント(CT)台数5000台)の構成例は以下のとおりです。

インターネット経由でクライアント(CT)を接続する場合は、中継サーバの設置を検討します。中継サーバの設置基準は、以下のとおりです。

• 中継サーバは、1台の管理サーバにつき1台接続できます。

• 管理サーバに直接接続する中継サーバは社内ネットワーク内に設置します。

• インターネット経由でクライアント(CT)を接続する場合は、DMZにもう1台中継サーバを設置します。
  クライアント(CT)はDMZの中継サーバに接続し、DMZに設置した中継サーバは社内ネットワーク内に設置した中継サーバに接続してください。

• 1台の中継サーバで管理できるクライアント(CT)は、1台の管理サーバで管理できるクライアント(CT)の台数と同じです。詳細は、“1.2.1.1 管理サーバの設置基準を決定する”を参照してください。

Systemwalker Desktop Keeperで海外拠点のクライアントを一元管理する場合、以下の構成が可能です。利用可能な言語OSなど動作環境については、“解説書”を参照してください。