![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Audit
各業務で使用している監査ログ収集対象サーバから,監査ログ管理サーバに監査ログを収集する仕組みを次の図に示します。
図2-2 監査ログ収集の仕組み
監査ログを収集する仕組みを,監査ログ管理サーバおよび監査ログ収集対象サーバに分けて説明します。
- <この項の構成>
- (1) 監査ログ管理サーバ
- (2) 監査ログ収集対象サーバ
監査ログ専用イベントサーバのイベントデータベースに格納されている監査ログを,JP1イベントとして収集し,監査ログ管理サーバのデータベース(監査ログ管理データベース)で一元管理します。
監査ログ収集対象プログラムからファイルに出力される監査ログ,Windowsイベントログに出力される監査ログ,およびUNIXシステムログは,自動的に監査ログ専用イベントサーバのイベントデータベースに格納されます。
- ファイルに出力される監査ログ
- ファイルに出力される監査ログは,JP1/Baseのログファイルトラップ機能によって,JP1イベントに変換され,監査ログ専用イベントサーバのイベントデータベースに格納されます。
- 監査ログ専用サーバのイベントデータベースに格納される仕組みを次の図に示します。
図2-3 監査ログ専用サーバのイベントデータベースに格納される仕組み
- Windowsイベントログに出力される監査ログ
- Windowsイベントログに出力される監査ログは,JP1/Baseのイベントサーバ(物理イベントサーバ)のイベントデータベースに格納されます。
- Windowsイベントログに出力される監査ログを次に示します。
- これらのログは,JP1/Baseのイベントサーバのイベントデータベースから監査ログ専用イベントサーバへ転送が必要になります。監査ログ専用イベントサーバへの転送設定をすることで,JP1/Baseのイベントログトラップ機能によって,イベントサーバ(物理イベントサーバ)のイベントデータベースから,監査ログ専用イベントサーバのイベントデータベースに転送されます。
- このイベント転送の仕組みを次の図に示します。
図2-4 イベント転送の仕組み
- UNIXシステムログ
- UNIXシステムログのユーザに関する情報は,JP1/NETM/Audit - Managerが提供するadmuxlogcolコマンドによって,監査ログの統一フォーマットに従った形式に変換されます。その後,変換されたログは,JP1/Baseのログファイルトラップ機能によって,JP1イベントに変換され,監査ログ専用イベントサーバのイベントデータベースに格納されます。
- 監査ログ専用サーバのイベントデータベースに格納される仕組みを次の図に示します。
図2-5 監査ログ専用サーバのイベントデータベースに格納される仕組み
- JP1/Baseのイベントログトラップ機能およびログファイルトラップ機能については,マニュアル「JP1/Base 運用ガイド」を参照してください。
●クラスタシステムの場合
監査ログ収集対象サーバをクラスタシステムで運用している場合も,基本的な仕組みはクラスタシステムで運用していない場合と同様ですが,さらに次のような仕組みになっています。
- ローカルディスクに出力される監査ログ,および共有ディスクに出力される監査ログを収集できます。
- ローカルディスク上に監査ログが存在する場合は物理ホストで収集し,共有ディスク上に監査ログが存在する場合は論理ホスト経由で収集します。
- 共有ディスク上の監査ログを収集している場合に,実行系サーバから待機系サーバにフェールオーバーするときは,実行系サーバでの監査ログの収集が停止され,待機系サーバで監査ログの収集が開始されます。その間に出力された監査ログについては収集できません。
図2-6 クラスタシステムでの監査ログ収集の仕組み(監査ログ収集対象サーバ)
Copyright (C) 2007, 2008, Hitachi, Ltd.
Copyright (C) 2008, Hitachi Software Engineering Co., Ltd.
![[図データ]](FIGURE/ZU020020.GIF)
![[図データ]](FIGURE/ZU020180.GIF)
![[図データ]](FIGURE/ZU020150.GIF)
![[図データ]](FIGURE/ZU020170.GIF)
![[図データ]](FIGURE/ZU020190.GIF)