11.2.2 JP1/NETM/Audit連携の設定

JP1/NETM/Audit - Managerと連携して,JP1/NETM/CSCの監査ログを,JP1/NETM/Audit - Managerで収集・管理するための設定方法を説明します。

<この項の構成>
(1) JP1/NETM/CSCの監査ログ出力の設定
(2) JP1/NETM/Audit - Managerの設定
(3) JP1/NETM/Audit - Manager 08-10と連携する場合

(1) JP1/NETM/CSCの監査ログ出力の設定

JP1/NETM/CSCの監査ログを出力するためには,次の設定が必要です。

(a) JP1/NETM/CSC - Managerの監査ログを出力する場合

JP1/NETM/CSC - Managerの監査ログを出力するためには,JP1/NETM/CSC - Managerのセットアップ画面で,「監査ログ」を「出力する」に設定する必要があります。

JP1/NETM/CSC - Managerのセットアップ方法については,「5.4.3 JP1/NETM/CSC - Managerのセットアップ」を参照してください。

(b) JP1/NETM/CSC - Manager Remote Optionの監査ログを出力する場合

JP1/NETM/CSC - Manager Remote Optionの監査ログを出力するためには,JP1/NETM/CSC - Manager Remote Optionのセットアップ画面で,「監査ログ」を「出力する」に設定する必要があります。

JP1/NETM/CSC - Manager Remote Optionのセットアップ方法については,「5.5.3 JP1/NETM/CSC - Manager Remote Optionのセットアップ」を参照してください。

(c) JP1/NETM/CSC - Agentの監査ログを出力する場合

JP1/NETM/CSC - Agentの監査ログを出力するためには,JP1/NETM/CSC -Agentのセットアップ画面で,「監査ログ」を「出力する」に設定する必要があります。

JP1/NETM/CSC - Agentのセットアップ方法については,連携するネットワーク制御製品によって異なります。詳細については,「13. 検疫システムの構築」を参照してください。

(2) JP1/NETM/Audit - Managerの設定

JP1/NETM/Audit - Managerの設定方法については,マニュアル「JP1/NETM/Audit」を参照してください。

(3) JP1/NETM/Audit - Manager 08-10と連携する場合

JP1/NETM/Audit - Manager 08-10では,JP1/NETM/CSCを監査ログ収集対象製品として標準サポートしていません。JP1/NETM/Audit - Manager 08-10でJP1/NETM/CSCの監査ログを収集するためには,定義ファイルを作成する必要があります。

なお,定義ファイルはJP1/NETM/CSC - Manager,JP1/NETM/CSC - Manager Remote Option,およびJP1/NETM/CSC - Agentごとに作成する必要があります。

定義ファイルは3種類あります。定義ファイルを次の表に示します。

表11-1 定義ファイル

項番定義ファイル名説明必須/不要
1正規化ルールファイル監査ログ収集対象サーバから収集した監査ログを正規化して,データベースへ格納するためのパターンを定義したファイルです。×
2製品定義ファイルログファイルトラップ機能の動作を決めるファイルです。
3動作定義ファイル監査ログ収集対象サーバ側からログファイルトラップ機能を起動するときの動作を定義したファイルです。
(凡例)
○:必須
×:不要
注※
ログファイルトラップ機能は,アプリケーションプログラムがログファイルに出力するログをJP1イベントに変換するJP1/Baseの機能です。

(a) 正規化ルールファイル

正規化ルールファイルは,JP1/NETM/Audit - Managerが提供している統一フォーマット用「admrglrule_CALFHM.conf」ファイルを使用します。

(b) 製品定義ファイル

定義内容を次の表に示します。

表11-2 製品定義ファイルの定義内容

項番パラメーター説明設定値
1AuditLogNum監査ログの数です。1
2AuditLogName監査ログのファイル名です。監査ログファイル名
3RegularPattern対応する正規化ルールの名称です。admrglrule_CALFHM.conf
注※
監査ログファイル名の詳細については,「付録E.2 監査ログの保存形式」を参照してください。

JP1/NETM/CSC - Managerの監査ログを収集対象とする場合の製品定義ファイルの作成例を次の図に示します。

[図データ]

(c) 動作定義ファイル

定義内容を次の表に示します。

表11-3 動作定義ファイルの定義内容

項番パラメーター説明設定値
1retry-timesリトライ回数です。60
2retry-intervalリトライ間隔です。10
3FILETYPEログファイルのデータ出力形式です。SEQ2
4ACTDEFログファイル中のデータの正規表現と,対応するイベントIDおよび重大度です。<Information>1000 "^CALFHM"

JP1/NETM/CSC - Managerの監査ログを収集対象とする場合の動作定義ファイルの作成例を次の図に示します。

[図データ]

なお,定義ファイルの詳細については,マニュアル「JP1/NETM/Audit」を参照してください。