監査ログ管理を使用し、被監視システムのログを収集するイメージは、以下のようになります。

運用管理サーバに転送した被監視システムのログを監査ログ管理機能で収集するための設定を以下に示します。

1. 監査ログを収集・保管するための設定

   監査ログ管理機能を使用して、ログを収集・保管するための設定を行います。

   設定方法については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“監査ログを収集・保管するための設定”を参照してください。

2. 被監視システムログの収集設定

   運用管理サーバ上へ転送した被監視システムのログファイルを収集する定義を行います。

   ログ収集する定義は、被監視システムのログファイルの単位で、mpatmlogapdef(ログ収集設定コマンド)で行います。

   ログ収集する定義で、考慮すべき設定内容を以下に示します。

   mpatmlogapdefのオプション	設定内容
   -A ログ識別名	ログを収集する単位で指定します。ログを収集する単位は、各GSシステムログファイル単位です。 また、「RACF」と「AIM」についてログ識別名の予約語があます。予約語とGSシステムを識別する文字列は、組み合わせて指定します。 組み合わせて指定する場合の例を以下に示します。   GSシステムのアクセス(RACF)ログの場合 : GSRACFOsaka(予約語 「GSRACF」、識別文字列 「Osaka」)   GSシステムの業務(AIM)ログの場合 : GSAIMOsaka(予約語 「GSAIM」、識別文字列 「Osaka」)
   -E	ログ収集を実施する場合、「YES」を指定します。
   -M	単一ファイルで処理する場合、「NO」を指定します。
   -L 収集対象ログファイル名	ログを収集するファイルを指定します。ログを収集するファイルは、各GSシステムログファイル単位です。 各GSシステムから運用管理サーバ上のファイルに転送する場合は、各GSシステムのログファイルごとに分けログ収集を行ってください。ログファイルを分けないと、RACFやAIMの単位でまとめてログ収集を行うため、ログが混在して出力されます。
   -F 日付書式定義ファイル名	ログ識別名に「GSRACF」、または「GSAIM」で始まる文字列を指定します。日付書式定義ファイル名は指定しません。
   -N ログファイルに付加する機器名	ログファイル名に出力する機器名を指定します。機器名の指定により、どのGSシステムのログを判断できます。 本オプションを指定しないとログを収集した運用管理サーバ名が機器名として出力されます。

   mpatmlogapdef(ログ収集設定コマンド)については、“Systemwalker Centric Manager リファレンスマニュアル”の“mpatmlogapdef（ログ収集設定コマンド）”を参照してください。

監査ログ管理を使用し、被監視システムのログを収集するイメージは、以下のようになります。

mpatmlogapdef ADD -A GSRACFTokyo -E YES -M NO -L "/var/tokyo/racf/racflog" -N Tokyo

上記の例は、以下の条件でRACF(アクセスログ)を収集するための設定です。

被監視システムのホスト名：Tokyo

収集対象の被監視システムログ：RACF(アクセスログ)

格納先：/var/tokyo/racf

ファイル名：racflog

mpatmlogapdef ADD -A GSAIMNagoya -E YES -M NO -L "/var/nagoya/aim/aimlog" -N Nagoya

上記の例は、以下の条件でAIM(業務ログ)を収集するための設定です。

被監視システムのホスト名：Nagoya

収集対象の被監視システムログ：AIM(業務ログ)

格納先：/var/nagoya/aim

ファイル名：aimlog