JP1/NETM/Audit - Managerと連携して,JP1/NETM/CSCの監査ログを,JP1/NETM/Audit - Managerで収集・管理するための設定方法を説明します。
(1) JP1/NETM/CSCの監査ログ出力の設定
JP1/NETM/CSCの監査ログを出力するためには,次の設定が必要です。
(a) JP1/NETM/CSC - Managerの監査ログを出力する場合
JP1/NETM/CSC - Managerの監査ログを出力するためには,JP1/NETM/CSC - Managerのセットアップ画面で,「監査ログ」を「出力する」に設定する必要があります。
JP1/NETM/CSC - Managerのセットアップ方法については,「5.4.3 JP1/NETM/CSC - Managerのセットアップ」を参照してください。
(b) JP1/NETM/CSC - Manager Remote Optionの監査ログを出力する場合
JP1/NETM/CSC - Manager Remote Optionの監査ログを出力するためには,JP1/NETM/CSC - Manager Remote Optionのセットアップ画面で,「監査ログ」を「出力する」に設定する必要があります。
JP1/NETM/CSC - Manager Remote Optionのセットアップ方法については,「5.5.3 JP1/NETM/CSC - Manager Remote Optionのセットアップ」を参照してください。
(c) JP1/NETM/CSC - Agentの監査ログを出力する場合
JP1/NETM/CSC - Agentの監査ログを出力するためには,JP1/NETM/CSC -Agentのセットアップ画面で,「監査ログ」を「出力する」に設定する必要があります。
JP1/NETM/CSC - Agentのセットアップ方法については,連携するネットワーク制御製品によって異なります。詳細については,「13. 検疫システムの構築」を参照してください。
(2) JP1/NETM/Audit - Managerの設定
JP1/NETM/Audit - Managerの設定方法については,マニュアル「JP1/NETM/Audit」を参照してください。
(3) JP1/NETM/Audit - Manager 08-10と連携する場合
JP1/NETM/Audit - Manager 08-10では,JP1/NETM/CSCを監査ログ収集対象製品として標準サポートしていません。JP1/NETM/Audit - Manager 08-10でJP1/NETM/CSCの監査ログを収集するためには,定義ファイルを作成する必要があります。
なお,定義ファイルはJP1/NETM/CSC - Manager,JP1/NETM/CSC - Manager Remote Option,およびJP1/NETM/CSC - Agentごとに作成する必要があります。
定義ファイルは3種類あります。定義ファイルを次の表に示します。
表11-1 定義ファイル
項番 | 定義ファイル名 | 説明 | 必須/不要 |
---|---|---|---|
1 | 正規化ルールファイル | 監査ログ収集対象サーバから収集した監査ログを正規化して,データベースへ格納するためのパターンを定義したファイルです。 | × |
2 | 製品定義ファイル | ログファイルトラップ機能※の動作を決めるファイルです。 | ○ |
3 | 動作定義ファイル | 監査ログ収集対象サーバ側からログファイルトラップ機能※を起動するときの動作を定義したファイルです。 | ○ |
(a) 正規化ルールファイル
正規化ルールファイルは,JP1/NETM/Audit - Managerが提供している統一フォーマット用「admrglrule_CALFHM.conf」ファイルを使用します。
(b) 製品定義ファイル
定義内容を次の表に示します。
表11-2 製品定義ファイルの定義内容
項番 | パラメーター | 説明 | 設定値 |
---|---|---|---|
1 | AuditLogNum | 監査ログの数です。 | 1 |
2 | AuditLogName | 監査ログのファイル名です。 | 監査ログファイル名※ |
3 | RegularPattern | 対応する正規化ルールの名称です。 | admrglrule_CALFHM.conf |
JP1/NETM/CSC - Managerの監査ログを収集対象とする場合の製品定義ファイルの作成例を次の図に示します。
(c) 動作定義ファイル
定義内容を次の表に示します。
表11-3 動作定義ファイルの定義内容
項番 | パラメーター | 説明 | 設定値 |
---|---|---|---|
1 | retry-times | リトライ回数です。 | 60 |
2 | retry-interval | リトライ間隔です。 | 10 |
3 | FILETYPE | ログファイルのデータ出力形式です。 | SEQ2 |
4 | ACTDEF | ログファイル中のデータの正規表現と,対応するイベントIDおよび重大度です。 | <Information>1000 "^CALFHM" |
JP1/NETM/CSC - Managerの監査ログを収集対象とする場合の動作定義ファイルの作成例を次の図に示します。
なお,定義ファイルの詳細については,マニュアル「JP1/NETM/Audit」を参照してください。