1. 被監視システムのログを運用管理サーバへ転送する
設定場所：被監視システム、運用管理サーバ
被監視システムのログをテキスト(CSV)形式のログで出力し、出力したログファイルを運用管理サーバへ転送します。

2. 被監視システムのログを収集する
設定場所：運用管理サーバ
運用管理サーバに転送したログを運用管理サーバで収集します。

3. 監査ログを分析する
設定場所：運用管理サーバ
運用管理サーバに収集したログを分析します。

4. 二次媒体装置に退避する
設定場所：運用管理サーバ
運用管理サーバに収集したログを二次媒体装置に退避します。