被監視システムのログファイルを利用しての監査ログ分析を行うためには、以下の設定が必要となります。

設定方法については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“監査ログを分析する作業の流れ”を参照してください。

監査ログ分析を行うため、ログのフォーマットを正規化します。

正規化するための設定では、以下を設定します。

• 「正規化ログ格納先ディレクトリ」を設定します。

  監査ログ分析の正規化ログを格納するディレクトリ(正規化ディレクトリ)を作成します。

  正規化ログ格納先ディレクトリの設定は、mpatacnvtdef(正規化ログ格納先定義コマンド)で行います。

• 「正規化ルール定義ファイル」をカスタマイズします。

  「正規化ルール定義ファイル」を必要に応じて作成します。監査ログ分析に登録済みの「正規化ルール定義ファイル」を使用する場合は、作成する必要はありません。

  「正規化ルール定義ファイル」を作成した場合は、mpatarulectl(正規化ルール管理コマンド)で、監査ログ分析の正規化ルールの登録を行います。

監査ログ分析の集計を行うための設定では、以下を設定します。

• 「問い合わせファイル」を作成します。

  集計を行うための「問い合わせファイル」を必要に応じて作成またはカスタマイズします。カスタマイズする場合、「GSシステムログ用分析問い合わせファイル」をカスタマイズします。

• 「集計レポート結果ファイル出力先ディレクトリ」を作成します。

  「集計レポート結果ファイル出力先ディレクトリ」を必要に応じて作成します。

  集計レポート結果ファイル(CSV形式やHTML形式)の出力は、mpatareportput(集計レポート出力コマンド)で行います。

  mpatareportput(集計レポート出力コマンド)で出力先を指定しなかった場合、運用管理サーバの「Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\var\user\report」に出力されます。