5.4 監査ログ収集対象サーバのセットアップ

監査ログ収集対象サーバをセットアップします。

監査ログ管理サーバ上にあるプログラムの監査ログを収集対象とする場合は,監査ログ収集対象サーバのセットアップ手順と同様の手順を,監査ログ管理サーバで実施してください。

セットアップする内容を次に示します。
JP1/Baseのイベントサービスを設定する
イベントサービスによって,監査ログ収集対象サーバで出力された監査ログをイベントサーバに蓄積します。イベントサービスの設定については「5.4.1 JP1/Baseのイベントサービスを設定する」を参照してください。
なお,監査ログの蓄積には,専用のイベントサーバを使用します。このため,監査ログ収集対象サーバで監査ログ専用のイベントサーバを登録し,設定する必要があります。以降,このイベントサーバのことを「監査ログ専用イベントサーバ」と呼びます。
監査ログ収集対象サーバにアダプタコマンドとアダプタコマンド定義ファイルをコピーする
ログファイルトラップ機能によって,監査ログ収集対象サーバで監査ログを収集するために,監査ログ管理サーバから監査ログ収集対象サーバへアダプタコマンドとアダプタコマンド定義ファイルをコピーします。コピー方法については「5.4.2 監査ログ収集対象サーバにアダプタコマンドとアダプタコマンド定義ファイルをコピーする」を参照してください。
なお,ログファイルトラップ機能によって,UNIXシステムログを収集するために必要な設定については「5.4.5 UNIXシステムログの変換設定をする」を参照してください。
JP1/Baseのイベントログトラップ機能を設定する
監査ログ収集対象サーバのOSがWindowsの場合に実施します。
Windowsイベントログに出力されるログをJP1/NETM/Audit - Managerの監査ログとして収集したい場合に必要な設定です。
イベントログトラップ機能の設定については「5.4.3 JP1/Baseのイベントログトラップ機能を設定する」を参照してください。
ログファイルトラップ機能の設定を確認する
ログファイルトラップ機能が起動されているかどうかを確認します。確認する方法については「5.4.4 ログファイルトラップ機能の設定を確認する」を参照してください。
UNIXシステムログの変換設定をする
収集対象サーバのOSがUNIXの場合に実施します。
ログファイルトラップ機能によって,UNIXシステムログを監査ログとして収集したい場合に必要な設定です。
UNIXシステムログの変換設定については「5.4.5 UNIXシステムログの変換設定をする」を参照してください。
監査ログ収集対象プログラムをセットアップする
監査ログ収集対象サーバで収集対象とするプログラムをセットアップします。監査ログ収集対象プログラムのセットアップについては「5.4.6 監査ログ収集対象プログラムをセットアップする」を参照してください。
参考
JP1/Baseと連携するために,次に示すフォルダ配下を作業用フォルダとして使用します。
  • Windows Server 2003 (x64)またはWindows Server 2003 R2 (x64)の場合
    監査ログ収集対象サーバのシステムドライブ¥Program△Files(x86)¥Hitachi¥jp1netmaudit¥manager
  • そのほかのWindowsの場合
    監査ログ収集対象サーバのシステムドライブ¥Program△Files¥Hitachi¥jp1netmaudit¥manager
  • UNIXの場合
    監査ログ収集対象サーバの/opt/jp1netmaudit/manager/
<この節の構成>
5.4.1 JP1/Baseのイベントサービスを設定する
5.4.2 監査ログ収集対象サーバにアダプタコマンドとアダプタコマンド定義ファイルをコピーする
5.4.3 JP1/Baseのイベントログトラップ機能を設定する
5.4.4 ログファイルトラップ機能の設定を確認する
5.4.5 UNIXシステムログの変換設定をする
5.4.6 監査ログ収集対象プログラムをセットアップする