5.6 監査ログ管理サーバで監査ログを収集するための設定

監査ログ管理サーバで監査ログを収集するための設定について説明します。

監査ログを収集するには,監査ログを収集したいサーバやプログラムを収集対象として設定する必要があります。

JP1/NETM/Audit - Managerで標準サポートしているプログラムかどうか,また,標準サポート外のプログラムの場合は正規化ルールをどのように定義するかなどによって,設定の流れが異なります。

収集対象サーバがクラスタ構成の場合に,物理ホストと論理ホストの両方で同じ製品を監視するときは,製品名(プログラム)を分けて定義してください。

JP1/NETM/Audit - Managerで標準サポートしているプログラムを収集する場合
この場合の設定の流れを次の図に示します。各項目の詳細については括弧内の個所を参照してください。

図5-13 監査ログを収集するための設定の流れ(標準サポートしているプログラムの場合)

[図データ]
JP1/NETM/Audit - Managerで標準サポート外のプログラムを収集する場合
この場合の設定の流れを次の図に示します。各項目の詳細については括弧内の個所を参照してください。

図5-14 監査ログを収集するための設定の流れ(標準サポート外のプログラムの場合)

[図データ]
<この節の構成>
5.6.1 標準サポートしているプログラムを収集対象とするための準備をする
5.6.2 標準サポート外のプログラムを収集対象とするための準備をする
5.6.3 製品定義ファイルを設定する
5.6.4 JP1/NETM/Audit - Managerで監査ログの収集対象を設定する
5.6.5 監査ログを定期的に収集する