5.6.2 JP1/NETM/Audit - Managerで監査ログの収集対象を設定する
監査ログ管理サーバで,監査ログの収集対象を設定します。
収集対象となるプログラムや監査ログおよびログファイルの格納先フォルダなどを設定します。
監査ログの収集対象についての設定は,[監査ログ収集マネージャ]ウィンドウから[収集対象の設定]ダイアログを表示して実施します。
ただし,JP1/NETM/Audit - Managerで標準サポート外となっているプログラムを収集対象とする場合は,事前に収集対象として設定するための準備が必要です。収集対象とするための準備内容については「5.6.1 標準サポート外のプログラムを収集対象とするための準備をする」を参照してください。
なお,ログファイルがラップアラウンド形式の場合は,収集対象のログファイル面数に合わせて設定を変更してください。
- <この項の構成>
- (1) 収集対象の設定の手順
- (2) [収集対象の設定]ダイアログの設定内容
(1) 収集対象の設定の手順
- [スタート]ボタンをクリックして[プログラム]-[JP1_NETM_Audit]-[監査ログ収集マネージャ]を選択する。
次の図に示す[監査ログ収集マネージャ]ウィンドウが表示されます。
図5-16 [監査ログ収集マネージャ]ウィンドウ
![[図データ]](figure/zu050120.gif)
- [操作]-[収集対象]-[追加]を選択する。
次に示す[収集対象の設定]ダイアログが表示されます。
図5-17 [収集対象の設定]ダイアログ
![[図データ]](figure/zu050130.gif)
なお,「
」ボタンをクリックしても,同様の操作ができます。
- [収集対象の設定]ダイアログで,使用する環境に合わせて値を設定する。
設定内容については「(2) [収集対象の設定]ダイアログの設定内容」を参照してください。
- [OK]ボタンをクリックする。
監査ログファイルについての設定が登録され,[監査ログ収集マネージャ]ウィンドウに反映されます。複数の収集対象を追加する場合は,手順2~手順4を繰り返してください。
- JP1/NETM/Audit - Managerのサービスを再起動する。
収集対象を追加した場合,JP1/NETM/Audit - Managerのサービスを再起動する必要があります。再起動するサービスの詳細は「5.7.1 サービスを開始する」を参照してください。
- [監査ログ収集マネージャ]ウィンドウに表示された項目から,監視を開始したい収集対象を選択し,[操作]-[監査ログの監視]-[開始]を選択する。
選択した監査ログ収集対象に対応するログファイルトラップ機能が起動され,監査ログの監視を開始します。複数の収集対象を一度に選択して,監視を開始することもできます。
また,収集対象サーバの起動時に,監査ログの監視を自動的に開始するよう設定することもできます。
なお,監視の開始後に出力された監査ログが収集対象となります。
監査ログの収集は,監査ログ収集対象サーバの監査ログ専用イベントデータベースに格納されているすべてのデータが対象になります。
(2) [収集対象の設定]ダイアログの設定内容
[収集対象の設定]ダイアログで設定する項目を次の表に示します。
表5-31 [収集対象の設定]ダイアログの設定内容
項番 | 項目 | 説明 | 設定値 | デフォルト値 | 必須 |
---|
1 | サーバ | 監査ログ収集対象サーバのホスト名を指定します。クラスタシステムで共有ディスク上の監査ログを収集する場合は,監査ログ収集対象サーバの論理ホスト名を指定します。 設定時は次に示すことに注意してください。
- IPアドレスでは指定できない
- 指定したサーバ名の大文字・小文字は区別される
| 64バイト以内の文字列を設定します。 使用できる文字を次に示します。
| なし | ○ |
2 | プログラム | 収集対象の監査ログを出力するプログラムの名称を指定します。 | ドロップダウンリストからプログラムの名称を選択します。※1,※2 なお,指定するプログラムが標準サポート外で,かつログがファイルに出力される場合,製品定義ファイル名から拡張子「.conf」が除かれ,かつ「_」が「/」に置換された名称がプログラム名として表示されます。また,ログがWindowsイベントログに出力される場合,製品定義ファイル名から拡張子「.conf」が除かれた名称がプログラム名として表示されます。 収集対象となるプログラムのログがWindowsイベントログに出力される場合またはOSがUNIXの場合は,次のように表示されます。
- Hitachi Storage Command Suiteの場合
「HitachiStorageCommandSuite(Windowsイベントログ)」※3 「HitachiStorageCommandSuite(HP-UX)」※3 「HitachiStorageCommandSuite(Solaris)」※3 「HitachiStorageCommandSuite(AIX)」※3 「HitachiStorageCommandSuite(Linux)」※3
- Oracleの場合
「Oracle(Windowsイベントログ)」※4
- UNIXの場合
「UNIX System Log」※5
- Windows Server 2003,Windows 2000,またはWindows XPの場合
「Windowsイベントログ(セキュリティ)」※6
- Windows Server 2008の場合
「Windows2008イベントログ(セキュリティ)」※6
| なし | ○ |
3 | ログフォルダ | 収集対象の監査ログの格納先を指定します。 「プログラム」に指定したプログラムの監査ログが出力されるフォルダをフルパスで指定します。監査ログの出力先が共有ディスク上なのかローカルディスク上なのかによって,正しい出力先を指定してください。 | 255バイト以内の文字列を設定します。 使用できる文字を次に示します。
- Windowsの場合
- ・半角英数字
- ・「△(半角スペース)」「!」「#」「$」「&」「(」「)」「+」「,」「-」「.」「;」「=」「@」「[」「]」「¥」「_」「`」「{」「}」「~」
- UNIXの場合
- ・半角英数字
- ・「△(半角スペース)」「!」「#」「$」「&」「(」「)」「+」「,」「-」「.」「/」「;」「=」「@」「[」「]」「_」「`」「{」「}」「~」
| なし | ○ |
4 | コメント | コメントを入力できます。それぞれの項目を識別するための情報などを必要に応じて記入してください。 | 255バイト以内の文字列を設定します。 | なし | △ |
5 | OS起動時に監査ログの監視を開始する | 監査ログ収集対象サーバのOSが起動した時点で,収集対象の監査ログの監視を開始するかどうかを指定します。 この項目をチェックした場合,監査ログ収集対象サーバのJP1/Baseの起動順序定義ファイル(JP1/Baseのインストール先フォルダ※7¥conf¥boot¥Jp1svprm.dat)に,監査ログの監視を開始するログファイルトラップ機能の起動設定が追加されます。※8 ただし,ログファイルトラップ機能の起動設定を追加した時点では,監査ログの監視は開始されません。すぐに監視を開始したい場合は,手動で監査ログの監視を開始する必要があります。監査ログの監視を開始する方法については「9.4.4 監査ログの監視を開始する」を参照してください。 なお,次の場合はチェックボックスが非活性となり,OS起動時に監査ログの監視は開始されません。
- 監査ログ収集対象サーバのOSがUNIXの場合※9
- Windowsイベントログに出力されるログを収集対象とする場合
また,「サーバ」で監査ログ収集対象サーバの論理ホスト名を指定している場合は,この項目のチェックの有無にかかわらず,OS起動時に監査ログの監視は開始されません。※10 | 監査ログの監視を開始する場合は,チェックボックスにチェックします。 | ON | △ |
- (凡例)
- ○:必ず設定する
- △:必要に応じて設定する
- 注※1
- Hitachi Storage Command Suiteの監査ログを収集したい場合は,製品定義ファイル内で定義しているsyslogの出力ファイルを確認してください。
- 製品定義ファイル内で定義しているsyslogの出力ファイルのデフォルト値を次の表に示します。
表5-32 製品定義ファイル内で定義しているsyslogの出力ファイルのデフォルト値
項番 | OSの種類 (監査ログ収集対象サーバ) | 製品定義ファイル名 | syslogの出力ファイルのデフォルト値 |
---|
1 | HP-UX | HitachiStorageCommandSuite(HP-UX).conf | syslog.log |
2 | Solaris | HitachiStorageCommandSuite(Solaris).conf | messages |
3 | AIX | HitachiStorageCommandSuite(AIX).conf | syslog.out |
4 | Linux | HitachiStorageCommandSuite(Linux).conf | messages |
- syslogの出力ファイルのデフォルト値と異なる出力ファイルを設定している場合は,製品定義ファイル内のログ名称指定(AuditLogName)の値を変更する必要があります。HP-UXの製品定義ファイルのログ名称指定のデフォルト値を次に示します。下線部分の値を,適切な値に変更してください。
- 注※2
- プログラムによっては,収集する監査ログごとに対応するプログラムの名称が異なります。
表5-33 収集する監査ログと,それに対応するプログラムの名称
項番 | 収集する監査ログ | 対応するプログラムの名称 |
---|
1 | JP1/NETM/Audit - Manager(サーバ)の操作に関する監査ログ | 「JP1/NETM/Audit-Manager」 |
2 | JP1/NETM/Audit - Managerの監査ログ管理画面(Web)の操作に関する監査ログ | 「JP1/NETM/Audit-ManagerWeb」 |
3 | JP1/NETM/DMの監査ログ | JP1/NETM/DM Managerがインストールされている場合 | 「JP1/NETM/DM-Manager」 |
JP1/NETM/DM Client(またはJP1/NETM/DM Client - Base)がインストールされている場合 | 「JP1/NETM/DM-Client」 |
JP1/NETM/DM Client(またはJP1/NETM/DM Client - Base)とJP1/NETM/DM Managerが同一マシンにインストールされている場合 | 「JP1/NETM/DM」 |
4 | Collaborationのポートレット操作に関する監査ログ,およびコマンド実行に関する監査ログ | 「Collaboration」 |
5 | CollaborationのWebフォルダの操作に関する監査ログ | 「Collaboration-FileSharing-Webdav」 |
- 注※3
- Hitachi Storage Command Suiteのログを監査ログとして収集したい場合に,それぞれのOSごとに次のプログラムの名称を選択してください。
- Windowsの場合:「HitachiStorageCommandSuite(Windowsイベントログ)」
- HP-UXの場合:「HitachiStorageCommandSuite(HP-UX)」
- Solarisの場合:「HitachiStorageCommandSuite(Solaris)」
- AIXの場合:「HitachiStorageCommandSuite(AIX)」
- Linuxの場合:「HitachiStorageCommandSuite(Linux)」
- 注※4
- Oracleのログを監査ログとして収集したい場合に選択してください。
- 注※5
- UNIXシステムログを監査ログとして収集したい場合に選択してください。
- 注※6
- Windowsイベントログ(セキュリティに関する情報)を監査ログとして収集したい場合に選択してください。なお,Windows Server 2008とWindows Server 2008以外(Windows Server 2003,Windows 2000,およびWindows XP)は区別して選択してください。
- 注※7
- JP1/Baseのインストール先フォルダについては,マニュアル「JP1/Base 運用ガイド」を参照してください。
- 注※8
- 起動順序定義ファイルの[Command]セクションの「ReadyCommand」キーにすでにほかの登録がある場合は設定されません。このような場合は,「ReadyCommand」キーにすでに登録されているバッチファイルに,次に示すバッチファイルを呼び出す処理を追加することで,OS起動時に監査ログの監視を自動的に開始できます。
システムドライブ¥Program Files¥Hitachi¥jp1netmaudit¥manager¥bin¥admlogtrap.bat
- このバッチファイルを呼び出す際は,引数「-y」が必要です。すでに登録されているバッチファイルに追加する処理の記述例を次に示します。
call△"システムドライブ¥Program△Files¥Hitachi¥jp1netmaudit¥manager¥bin¥admlogtrap.bat"△-y↓ |
- 起動順序定義ファイルについての詳細は,マニュアル「JP1/Base 運用ガイド」を参照してください。
- 注※9
- 「ログフォルダ」で指定したパスの先頭が「/」になっている場合,監査ログ収集対象サーバのOSはUNIXであると判断されます。
- 監査ログ収集対象サーバのOSがUNIXの場合,OS起動時に自動的に監視を開始するには,JP1/Baseの起動後に次に示すディレクトリに出力されるスクリプト(拡張子が「.sh」のファイル)を実行するように設定します。
/opt/jp1netmaudit/manager/bin
- このディレクトリには,収集対象として設定したプログラムごとにスクリプトファイルが出力されます。OS起動時に自動的に監視を開始したいプログラムのスクリプトファイルについてそれぞれ設定してください。
- 注※10
- 「サーバ」で監査ログ収集対象サーバの論理ホスト名を指定した場合,OS起動時に自動的に監視を開始するには,JP1/Baseの起動後に,クラスタソフトに登録したリソースまたはコマンドをオンラインにするように設定します。リソースまたはコマンドの詳細については「6.8.1 リソースをオンラインにする」を参照してください。
なお,OS起動時に監査ログの監視を自動的に開始するように設定しない場合,OSを再起動するたびに[監査ログ収集マネージャ]ウィンドウから手動で監査ログの監視を開始する必要があります。