監査ログ収集対象サーバで出力されたUNIXシステムログを監査ログとして収集したい場合,UNIXシステムログを変換するのに必要な設定をします。
この作業は,UNIXシステムログをJP1/NETM/Audit - Managerの監査ログとして収集しない場合は不要です。
(1) UNIXのログファイルの変換コマンドをコピーする
UNIXのログファイルを変換するのに必要なコマンドファイルを,監査ログ管理サーバから監査ログ収集対象サーバへコピーします。FTPを使用する場合はバイナリモードで転送してください。
監査ログ管理サーバでのそれぞれのファイルの格納先フォルダは,コピー先となる監査ログ収集対象サーバのOSごとに異なります。監査ログ管理サーバ上のコピー元のファイルと,監査ログ収集対象サーバ上でのコピー先を次の表に示します。
表5-17 コピー元のファイルとコピー先(ログファイルトラップ機能)
項番 | OSの種類 (監査ログ収集対象サーバ) | コピー元ファイルの格納先フォルダ (監査ログ管理サーバ) | コピー元ファイル (監査ログ管理サーバ)※ | コピー先のディレクトリ (監査ログ収集対象サーバ) |
---|---|---|---|---|
1 | HP-UX 11i (PA-RISC) | JP1/NETM/Audit - Managerのインストール先フォルダ¥tools¥hpux¥v1 | admuxlogcol | /opt/jp1netmaudit/manager/bin |
2 | HP-UX 11i V2 (PA-RISC)以降 | JP1/NETM/Audit - Managerのインストール先フォルダ¥tools¥hpux¥v2 | ||
3 | HP-UX (IPF) | JP1/NETM/Audit - Managerのインストール先フォルダ¥tools¥hpux¥ipf | ||
4 | Solaris | JP1/NETM/Audit - Managerのインストール先フォルダ¥tools¥solaris | ||
5 | AIX | JP1/NETM/Audit - Managerのインストール先フォルダ¥tools¥aix | ||
6 | Linux | JP1/NETM/Audit - Managerのインストール先フォルダ¥tools¥linux | ||
7 | Linux (IPF) | JP1/NETM/Audit - Managerのインストール先フォルダ¥tools¥linux¥ipf |
なお,対象となる変換コマンドの所有者,グループ,およびパーミッションを適切な値に設定しておく必要があります。対象となる変換コマンドの所有者,グループ,およびパーミッションの設定値を次の表に示します。
表5-18 所有者,グループ,およびパーミッションの設定値(UNIXのログファイルの変換コマンド)
変換コマンド | 所有者 | グループ※ | パーミッション |
---|---|---|---|
/opt/jp1netmaudit/manager/bin/admuxlogcol | root | sys | 500 |
(2) 情報を出力するためのシステムログファイルを作成する
UNIXシステムログを収集するには,ログイン,ログアウト,またはユーザ権限変更などの収集対象を格納するためのシステムログファイルが必要です。収集対象を格納するシステムログファイルが存在するかどうかを確認し,存在しない場合はログファイルを作成してください。なお,ユーザ権限変更を格納するためのシステムログファイルが存在する場合は,必要に応じて,ファイルをバックアップ後,ファイルを再作成してください。
システムログファイルの作成方法の詳細については,各OSのマニュアルを参照してください。
OSが出力する収集情報およびシステムログのファイル名を次の表に示します。
表5-19 OSが出力する収集情報およびファイル名
項番 | 収集情報 | ファイル名 |
---|---|---|
1 | ログイン,ログアウト |
|
2 | ログイン失敗 |
|
3 | ユーザ権限の変更※ |
|
(3) UNIXのログファイルの変換コマンドをcronデーモンへ登録する
UNIXシステムログを定期的にデータ変換したり収集したりするために,UNIXのログファイルの変換コマンドをcronデーモンへ登録します。crontabへの登録は,rootユーザで実施してください。
なお,UNIXのログファイルの変換コマンドを実行する周期は,監査ログ管理サーバで監査ログを収集する周期を考慮し,設定してください。
0△20△*△*△*△/opt/jp1netmaudit/manager/bin/admuxlogcol△-t△login |
cronデーモンへの登録の詳細は,各OSのマニュアルを参照してください。
(4) UNIXシステムログを収集する場合の注意事項
UNIXシステムログを監査ログとして収集する場合の注意事項を次に示します。
#!/sbin/sh↓ |