4.4.4 データベースの運用方法

収集した監査ログを格納するデータベースをどのように作成し,運用するかを決定します。

<この項の構成>
(1) データベースのセットアップ時に必要となる項目
(2) データベースの取り扱い方法

(1) データベースのセットアップ時に必要となる項目

監査ログ管理サーバまたは監査ログ閲覧サーバの構築時,データベースをセットアップする際は次の項目を指定します。あらかじめこれらの内容を決定しておいてください。

ログインIDおよびパスワード
データベースへの接続に使用するログイン名とパスワードです。
サービス名
データベースへの接続に使用するサービス名です。ODBCデータソース名として使用されます。
ポート番号
データベース用のポート番号です。ほかで使用しないポート番号が必要です。
サイズ
データベースのサイズです。システムの規模に合わせて設定する必要があります。見積もり方法については「4.6.3 データベース容量の見積もり」を参照してください。
ローカルディスク上の格納先
ローカルディスク上のデータベース領域の格納先フォルダです。
共有ディスク上の格納先
クラスタシステムの場合に必要な設定です。共有ディスク上のデータベース領域の格納先フォルダです。

(2) データベースの取り扱い方法

JP1/NETM/Audit - Managerでは,セットアップしたデータベースに対して,次の表に示す操作ができます。

表4-2 データベースに対してできる主な操作

項目内容
バックアップとリストア使用中のデータベースのトラブルに備え,バックアップを取得します。また,バックアップファイルを使用して,トラブルが発生したデータベースをバックアップ時点の状態にリストアします。
CSVバックアップとCSVリストアほかのデータベースへのデータの移行や,データベースの再セットアップが必要になったときに,必要に応じて行う操作です。
使用中のデータベースに格納されているデータをCSV形式ファイルにバックアップします。また,CSV形式のバックアップファイルを使用して,ほかのデータベースまたは新しいデータベースにバックアップ時点の監査ログの情報を移行(リストア)します。
再編成データベースを運用し続けると,データの格納効率が悪くなり,検索機能が低下したりデータベースの容量不足になったりすることがあります。これらの現象を防ぐために,定期的に行う操作です。
データベース内で再利用できなくなった領域を解放し,データベース領域の使用率を低減します。
パスワード変更設定されているデータベースのパスワードを変更します。

検討項目を次に示します。

  1. データベースのバックアップのタイミング
    バックアップを取得するタイミングを決定します。トラブルの発生に備えて,データベースのバックアップは定期的に取得することをお勧めします。
  2. パスワード変更のタイミング
    パスワードを変更するタイミングを決定します。パスワードは定期的に変更することをお勧めします。