監査ログ収集対象サーバのセットアップに必要なファイルをインストールします。
この作業は,監査ログ収集対象サーバのOSがWindowsとUNIXのどちらの場合でも必要です。
(1) アーカイブファイルをコピーする
JP1/NETM/Audit - Managerでは,監査ログ収集対象サーバのセットアップに必要な設定ファイルをアーカイブして提供しています。このアーカイブファイルを監査ログ管理サーバから監査ログ収集対象サーバにコピーします。
アーカイブファイルのコピー先のフォルダは任意です。なお,アーカイブファイルをFTPを使用してコピーする場合は,バイナリモードで転送してください。
監査ログ管理サーバから監査ログ収集対象サーバにコピーするアーカイブファイルは,監査ログ収集対象サーバのOSごとに異なります。監査ログ収集対象サーバにコピーするアーカイブファイルを次の表に示します。
表5-1 監査ログ収集対象サーバにコピーするアーカイブファイル
項番 | OSの種類 (監査ログ収集対象サーバ) | コピー元のアーカイブ ファイルの格納先 (監査ログ管理サーバ) | コピー元の アーカイブファイル |
---|---|---|---|
1 |
| JP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥windows | admagent_windows.EXE |
2 | Windows Server 2003 (IPF) | JP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥windows_ipf | admagent_windows_ipf.EXE |
3 | HP-UX | JP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥hpux_ipf | admagent_hpux_ipf.tar |
4 | Solaris | JP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥solaris | admagent_solaris.tar |
5 | AIX | JP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥aix | admagent_aix.tar |
6 |
| JP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥linux | admagent_linux.tar |
7 | Linux (IPF) | JP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥linux_ipf | admagent_linux_ipf.tar |
(2) アーカイブファイルを展開する
監査ログ収集対象サーバにコピーしたアーカイブファイルを,任意のフォルダに展開します。
監査ログ収集対象サーバのOSがWindowsの場合,アーカイブファイルは拡張子が「.EXE」の自己展開型ファイルになります。監査ログ収集対象サーバにコピーしたアーカイブファイルを直接実行し,任意のフォルダに展開してください。
監査ログ収集対象サーバのOSがUNIXの場合,アーカイブファイルは拡張子が「.tar」のファイルになります。監査ログ収集対象サーバにコピーしたアーカイブファイルの格納先ディレクトリに移動してからtarコマンドを実行し,任意のディレクトリに展開してください。
監査ログ収集対象サーバのOSがAIXの場合のtarコマンドの実行例を次に示します。なお,この実行例は「/tmp/jp1netmaudit」にコピーしたアーカイブファイル(admagent_aix.tar)を,コピー先と同じディレクトリに展開する場合を示しています。
cd /tmp/jp1netmaudit |
監査ログ収集対象サーバにコピーしたアーカイブファイルを展開すると,展開先のフォルダにadmagtinstallコマンドとDATAフォルダが作成されます。admagtinstallコマンドは,監査ログ収集対象サーバのセットアップに必要なファイルをインストールするコマンドです。また,DATAフォルダには,admagtinstallコマンドの実行時に必要なデータが格納されています。
(3) admagtinstallコマンドを実行する
アーカイブファイルを展開したフォルダの配下にあるadmagtinstallコマンドを実行します。admagtinstallコマンドの詳細については「12. コマンド」の「admagtinstall(監査ログ収集対象サーバのファイルのインストール)」を参照してください。
admagtinstallコマンドを実行すると,監査ログ収集対象サーバのセットアップに必要なファイルがインストールされます。インストールされるファイルの一覧と格納先については「付録A.3 監査ログ収集対象サーバに配布されるファイル一覧」を参照してください。
なお,監査ログ収集対象サーバのセットアップ時に使用したファイルとフォルダは,監査ログ収集対象サーバの運用中は不要となります。不要なファイルとフォルダを次に示します。
ただし,アーカイブファイルを展開して作成されたadmagtinstallコマンドについては,監査ログの収集をやめるときなど,監査ログ収集対象サーバにインストールしたファイルを削除するときにも使用します。このため,admagtinstallコマンドは削除しないで残しておいてください。
(a) 所有者,グループおよびパーミッションの値(UNIXの場合)
監査ログ収集対象サーバのOSがUNIXの場合,admagtinstallコマンドを実行してインストールされたディレクトリやファイルに対して,所有者,グループおよびパーミッションの値が設定されます。
インストールされたディレクトリに設定される所有者,グループおよびパーミッションの値を次の表に示します。
表5-2 ディレクトリの所有者,グループおよびパーミッションの設定値
項番 | 対象ディレクトリ | 所有者 | グループ | パーミッション |
---|---|---|---|---|
1 | /etc/opt/jp1netmaudit | root | sys※ | 755 |
2 | /etc/opt/jp1netmaudit/agent | |||
3 | /etc/opt/jp1netmaudit/agent/conf | |||
4 | /opt/jp1netmaudit | |||
5 | /opt/jp1netmaudit/agent | |||
6 | /opt/jp1netmaudit/agent/bin | |||
7 | /var/opt/jp1netmaudit | |||
8 | /var/opt/jp1netmaudit/agent | |||
9 | /var/opt/jp1netmaudit/agent/log |
インストールされたファイルに設定される所有者,グループおよびパーミッションの値を次の表に示します。
表5-3 ファイルの所有者,グループおよびパーミッションの設定値
項番 | 対象ファイル | 所有者 | グループ | パーミッション |
---|---|---|---|---|
1 | admagtsetup | root | sys※ | 500 |
2 | admhasetup | |||
3 | admhastart | |||
4 | admhastop | |||
5 | admuxlogcol | |||
6 | adm_adaptercmd | |||
7 | Adapter_HITACHI_JP1_NETM_AUDIT.conf | 644 | ||
8 | admagtsetup.conf.model |