24.17.2 環境設定
JP1/NETM/Auditと連携するには,HiRDBとJP1/NETM/Auditの両方で環境設定が必要になります。それぞれの環境設定方法について,説明します。
- 〈この項の構成〉
(1) HiRDBでの環境設定
HiRDBでは,次の準備が必要になります。
-
検索条件定義ファイルの作成
-
JP1/NETM/Audit用監査ログ出力ファイルの出力先ディレクトリの作成
(a) 検索条件定義ファイルの作成
監査証跡表のどのデータを出力するかを指定するのが,検索条件定義ファイルです。検索条件定義ファイルには,JP1/NETM/Auditで管理したい監査証跡表の列名を探索条件として指定します。検索条件定義ファイルに指定された条件に合致する監査証跡表のデータがJP1/NETM/Audit用監査ログ出力ファイルに出力されます。
- サンプルファイル
-
HiRDBは,次に示す検索条件定義ファイルのサンプルファイルを提供しています。
-
HiRDBのインストールディレクトリ/sample/sampleAUDIT/sampleaud1,及びsampleaud2
検索条件定義ファイルの指定を省略してpdaudputコマンドを実行すると,システム管理セキュリティイベント及び監査人セキュリティイベントに関する監査証跡だけをJP1/NETM/Audit用監査ログ出力ファイルに出力します。これは,サンプルファイルsampleaud1を指定した場合と同じです。
-
- アクセス権限
-
検索条件定義ファイル及びファイルのディレクトリには,HiRDB管理者に対して読み込み権限を与えてください。
(b) JP1/NETM/Audit用監査ログ出力ファイルの出力先ディレクトリの作成
JP1/NETM/Audit用監査ログ出力ファイルを出力するディレクトリを作成します。出力先ディレクトリの指定を省略してpdaudputコマンドを実行すると,$PDDIR/auditlogディレクトリに出力します。
- JP1/NETM/Audit用監査ログ出力ファイル
-
pdaudputコマンドを実行すると,JP1/NETM/Audit用監査ログ出力ファイルが2個作成されます(auditmsg1.log及びauditmsg2.log)。pdaudputコマンドの実行ごとにどちらかのファイルを使用し,ファイルが満杯になるとスワップして,終了します。続きを出力する場合は,コマンドを再度実行します。
なお,HiRDBは,JP1/Baseが監査ログを収集したかどうかをチェックしないで,スワップ先のファイルを上書きします。そのため,大量の監査証跡がファイルに出力されたり,JP1で障害が発生して監査ログを収集できなかったりすると,JP1/Baseが監査ログを収集する前に上書きされるおそれがあります。JP1/NETM/Audit用監査ログ出力ファイルの容量は,余裕値を加算して見積もってください。
- JP1/NETM/Audit用監査ログ出力ファイルの容量の見積もり
-
JP1/NETM/Audit用監査ログ出力ファイルの容量は,監査証跡表のどのデータを出力するかで変わります。そのため,検索条件定義ファイルで定義した探索条件を考慮して見積もります。
まず,1回のpdaudputコマンドの実行で,JP1/NETM/Audit用監査ログ出力ファイルに出力する監査証跡の行数を見積もり,その行数を基にファイルの容量を見積もります。次の計算式で求められます(単位はバイト)。
1回のpdaudputコマンドの実行で出力するデータ量 =pdaudputコマンド実行間隔単位に出力される監査証跡の行数 ×JP1/NETM/Audit用監査ログの長さ(約300バイト)
- アクセス権限
-
pdaudputコマンドを実行して,JP1/NETM/Audit用監査ログ出力ファイルを作成する場合,JP1/NETM/Audit用監査ログ出力ファイルの所有者は,HiRDB管理者とそのプライマリグループになります。アクセス権限は644が設定されます。
JP1/NETM/Audit用監査ログ出力ファイル及びJP1/NETM/Audit用監査ログ出力ファイル出力先ディレクトリには,次のようにアクセス権限を与えてください。
項目
アクセス権限を与える対象
与えるアクセス権限
JP1/NETM/Audit用監査ログ出力ファイル
HiRDB管理者
読み込み権限及び書き込み権限
JP1/NETM/Auditで収集を行うOSユーザ
読み込み権限
JP1/NETM/Audit用監査ログ出力ファイル出力先ディレクトリ
HiRDB管理者,
JP1/NETM/Auditで収集を行うOSユーザ
読み込み権限
(2) JP1/NETM/Auditでの環境設定
HiRDBがJP1/NETM/Auditと連携するには,JP1/NETM/Auditの監査ログ収集システムとしてHiRDBを追加する必要があります。その手順を次に示します。
-
定義ファイルを作成します。
-
JP1/NETM/Auditで監査ログの収集対象を設定します。
(a) 定義ファイルの作成
監査ログ管理サーバで次のファイルを作成してください。
-
製品定義ファイル
ファイル名:HiRDB〔_任意の文字列〕.conf
-
動作定義ファイル
ファイル名:admjevlog_HiRDB〔_任意の文字列〕.conf
任意の文字列は,複数のHiRDBがJP1/NETM/Auditと連携する場合にそれぞれを識別できるように指定します。なお,製品定義ファイルと動作定義ファイルは一つのHiRDBに一つずつ必要です。複数のHiRDBで一つの定義ファイルを共有したり,どちらかを省略したりしないでください。
- 製品定義ファイル
-
HiRDB固有の値を設定する必要があるパラメータを次の表に示します。
表24‒42 HiRDB固有の値を設定する必要があるパラメータ(製品定義ファイル) パラメータ
説明
設定する値
AuditLogNum
JP1/NETM/Audit用監査ログ出力ファイルの数を定義します。
2
AuditLogName
JP1/NETM/Audit用監査ログ出力ファイル名を定義します。
次の二つを指定してください。
-
AuditLogName=auditmsg1.log
-
AuditLogName=auditmsg2.log
RegularPattern
対応する正規化ルールファイル名を定義します。正規化ルールファイルについては,マニュアル「JP1/NETM/Audit 構築・運用ガイド」を参照してください。
admrglrule_CALFHM.conf
-
- 動作定義ファイル
-
HiRDB固有の値を設定する必要があるパラメータを次の表に示します。
表24‒43 HiRDB固有の値を設定する必要があるパラメータ(動作定義ファイル) パラメータ
説明
設定する値
FILETYPE
JP1/NETM/Audit用監査ログ出力ファイルの出力形式を指定します。
WRAP2
HEADSIZE
ヘッダの行数を指定します。
512
ACTDEF
指定した正規表現に一致した監査ログを,指定したイベントID及び重要度でJP1イベントとして発行します。
-
重要度:任意に指定できます
-
イベントID:任意に指定できます
-
正規表現:"^CALFHM"
(HiRDBの監査証跡をすべて収集します)
-
- サンプルファイル
-
HiRDBは,製品定義ファイル及び動作定義ファイルのサンプルファイルを提供しています。サンプルファイルを使用する場合は,$PDDIR/sample/sampleAUDITディレクトリのHiRDB〔_任意の文字列〕.conf及びadmjevlog_HiRDB〔_任意の文字列〕.confを監査ログ管理サーバにコピーしてください。コピー先ディレクトリについては,マニュアル「JP1/NETM/Audit 構築・運用ガイド」を参照してください。複数のHiRDBと連携するときは,サンプルファイルの名称を変更してください。
製品定義ファイル及び動作定義ファイルのサンプルファイルの内容を次に示します。
- 製品定義ファイルのサンプル
AuditLogNum=2 AuditLogName=auditmsg1.log AuditLogName=auditmsg2.log RegularPattern=admrglrule_CALFHM.conf ReadOnly=1
- 動作定義ファイルのサンプル
retry-times=60 retry-interval=10 FILETYPE=WRAP2 HEADSIZE=512 ACTDEF =<Information>1000 "^CALFHM"
(b) JP1/NETM/Auditで監査ログの収集対象を設定
JP1/NETM/Auditの[収集対象の設定]ダイアログで,HiRDBを収集対象に設定します。HiRDB固有の値を設定する必要がある設定項目を次の表に示します。
設定項目 |
説明 |
設定する値 |
---|---|---|
サーバ |
監査ログ収集対象サーバ名を指定します。 |
サーバマシン(HiRDB/パラレルサーバの場合システムマネジャがあるサーバマシン)の標準ホスト名 |
プログラム |
収集対象の監査ログを出力するプログラムの名称を指定します。 |
ドロップダウンリストから,「HiRDB〔/任意の文字列〕」※を選択 |
ログフォルダ |
収集対象の監査ログの格納先を指定します。 |
pdaudputコマンドの-dオプションに指定するJP1/NETM/Audit用監査ログ出力ファイルの出力ディレクトリのパス |
- 注※
-
任意の文字列は,製品定義ファイル名で指定した文字列が表示されます。
- 注意事項
-
JP1/NETM/Auditの設定値とJP1/NETM/Audit用監査ログ出力ファイルの設定で整合性が取れていない場合,正しく連携できないことがあります。この場合,HiRDBがJP1/NETM/Audit用監査ログ出力ファイルを出力していても,JP1/NETM/Auditは監査ログを収集できません。必ず正しく設定されていることを確認してください。