5.4.1 セットアップに必要なファイルをインストールする

監査ログ収集対象サーバのセットアップに必要なファイルをインストールします。

この作業は,監査ログ収集対象サーバのOSがWindowsとUNIXのどちらの場合でも必要です。

<この項の構成>
(1) アーカイブファイルをコピーする
(2) アーカイブファイルを展開する
(3) admagtinstallコマンドを実行する

(1) アーカイブファイルをコピーする

JP1/NETM/Audit - Managerでは,監査ログ収集対象サーバのセットアップに必要な設定ファイルをアーカイブして提供しています。このアーカイブファイルを監査ログ管理サーバから監査ログ収集対象サーバにコピーします。

アーカイブファイルのコピー先のフォルダは任意です。なお,アーカイブファイルをFTPを使用してコピーする場合は,バイナリモードで転送してください。

監査ログ管理サーバから監査ログ収集対象サーバにコピーするアーカイブファイルは,監査ログ収集対象サーバのOSごとに異なります。監査ログ収集対象サーバにコピーするアーカイブファイルを次の表に示します。

表5-1 監査ログ収集対象サーバにコピーするアーカイブファイル

項番OSの種類
(監査ログ収集対象サーバ)
コピー元のアーカイブ
ファイルの格納先
(監査ログ管理サーバ)
コピー元の
アーカイブファイル
1
  • Windows Server 2008
  • Windows Server 2003
  • Windows XP
JP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥windowsadmagent_windows.EXE
2Windows Server 2003 (IPF)JP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥windows_ipfadmagent_windows_ipf.EXE
3HP-UXJP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥hpux_ipfadmagent_hpux_ipf.tar
4SolarisJP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥solarisadmagent_solaris.tar
5AIXJP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥aixadmagent_aix.tar
6
  • Linux (AMD64 & Intel EM64T)
  • Linux (x86)
JP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥linuxadmagent_linux.tar
7Linux (IPF)JP1/NETM/Audit - Managerのインストール先フォルダ¥agent¥linux_ipfadmagent_linux_ipf.tar

(2) アーカイブファイルを展開する

監査ログ収集対象サーバにコピーしたアーカイブファイルを,任意のフォルダに展開します。

監査ログ収集対象サーバのOSがWindowsの場合,アーカイブファイルは拡張子が「.EXE」の自己展開型ファイルになります。監査ログ収集対象サーバにコピーしたアーカイブファイルを直接実行し,任意のフォルダに展開してください。

監査ログ収集対象サーバのOSがUNIXの場合,アーカイブファイルは拡張子が「.tar」のファイルになります。監査ログ収集対象サーバにコピーしたアーカイブファイルの格納先ディレクトリに移動してからtarコマンドを実行し,任意のディレクトリに展開してください。

監査ログ収集対象サーバのOSがAIXの場合のtarコマンドの実行例を次に示します。なお,この実行例は「/tmp/jp1netmaudit」にコピーしたアーカイブファイル(admagent_aix.tar)を,コピー先と同じディレクトリに展開する場合を示しています。

cd /tmp/jp1netmaudit
tar xvf admagent_aix.tar

監査ログ収集対象サーバにコピーしたアーカイブファイルを展開すると,展開先のフォルダにadmagtinstallコマンドとDATAフォルダが作成されます。admagtinstallコマンドは,監査ログ収集対象サーバのセットアップに必要なファイルをインストールするコマンドです。また,DATAフォルダには,admagtinstallコマンドの実行時に必要なデータが格納されています。

(3) admagtinstallコマンドを実行する

アーカイブファイルを展開したフォルダの配下にあるadmagtinstallコマンドを実行します。admagtinstallコマンドの詳細については「12. コマンド」の「admagtinstall(監査ログ収集対象サーバのファイルのインストール)」を参照してください。

admagtinstallコマンドを実行すると,監査ログ収集対象サーバのセットアップに必要なファイルがインストールされます。インストールされるファイルの一覧と格納先については「付録A.3 監査ログ収集対象サーバに配布されるファイル一覧」を参照してください。

なお,監査ログ収集対象サーバのセットアップ時に使用したファイルとフォルダは,監査ログ収集対象サーバの運用中は不要となります。不要なファイルとフォルダを次に示します。

ただし,アーカイブファイルを展開して作成されたadmagtinstallコマンドについては,監査ログの収集をやめるときなど,監査ログ収集対象サーバにインストールしたファイルを削除するときにも使用します。このため,admagtinstallコマンドは削除しないで残しておいてください。

(a) 所有者,グループおよびパーミッションの値(UNIXの場合)

監査ログ収集対象サーバのOSがUNIXの場合,admagtinstallコマンドを実行してインストールされたディレクトリやファイルに対して,所有者,グループおよびパーミッションの値が設定されます。

インストールされたディレクトリに設定される所有者,グループおよびパーミッションの値を次の表に示します。

表5-2 ディレクトリの所有者,グループおよびパーミッションの設定値

項番対象ディレクトリ所有者グループパーミッション
1/etc/opt/jp1netmauditrootsys755
2/etc/opt/jp1netmaudit/agent
3/etc/opt/jp1netmaudit/agent/conf
4/opt/jp1netmaudit
5/opt/jp1netmaudit/agent
6/opt/jp1netmaudit/agent/bin
7/var/opt/jp1netmaudit
8/var/opt/jp1netmaudit/agent
9/var/opt/jp1netmaudit/agent/log
注※
OSの種類がAIXの場合は,グループの設定値は「system」になります。

インストールされたファイルに設定される所有者,グループおよびパーミッションの値を次の表に示します。

表5-3 ファイルの所有者,グループおよびパーミッションの設定値

項番対象ファイル所有者グループパーミッション
1admagtsetuprootsys500
2admhasetup
3admhastart
4admhastop
5admuxlogcol
6adm_adaptercmd
7Adapter_HITACHI_JP1_NETM_AUDIT.conf644
8admagtsetup.conf.model
注※
OSの種類がAIXの場合は,グループの設定値は「system」になります。