5.5.1 Microsoft Internet Information Servicesをセットアップする

監査ログ管理サーバで,Microsoft Internet Information Servicesをセットアップします。

Microsoft Internet Information Servicesをセットアップすることによって,監査ログ管理画面から,検索結果や集計結果の出力ファイルおよび監査ログのバックアップファイルがダウンロードできるようになります。

なお,Microsoft Internet Information Servicesの各種タイムアウトの設定については,必要に応じて適切に設定してください。このほかのMicrosoft Internet Information Servicesのセットアップについては,Windowsのマニュアルを参照し,必要に応じて実施してください。

<この項の構成>
(1) バックアップファイルの格納先フォルダの設定
(2) アプリケーションプールのプロパティ設定変更
(3) IIS送信バッファの最大サイズの設定
(4) IIS受信バッファの最大サイズの設定

(1) バックアップファイルの格納先フォルダの設定

監査ログ管理サーバに,バックアップファイルの格納先フォルダを作成し,そのフォルダへリンクさせる仮想ディレクトリを設定します。この設定によって,監査ログ管理画面から監査ログのバックアップファイルをダウンロードできるようになります。

なお,仮想ディレクトリは,IISマネージャで設定します。仮想ディレクトリは,JP1/NETM/Audit - Managerのインストール時に自動的に作成される仮想ディレクトリ「jp1netmaudit」の配下に「backupdata」という名称で追加します。

監査ログ管理サーバのOSがWindows Server 2008とWindows Server 2003の場合について,それぞれ説明します。

(a) Windows Server 2008の場合

監査ログ管理サーバのOSがWindows Server 2008の場合は,IIS 7.0で仮想ディレクトリを設定します。仮想ディレクトリの設定手順を次に示します。

  1. 監査ログ管理サーバ上に,バックアップファイルの格納先として使用するフォルダを作成する。
    任意のフォルダ名を設定してください。
  2. コントロールパネルの「管理ツール」から「インターネット インフォメーション(IIS)マネージャ」を開く。
    IISマネージャが起動します。
  3. IISマネージャの左フレームで,[サーバ名]-[サイト]-[Default Web Site]にある[jp1netmaudit]を右クリックし,[仮想ディレクトリの追加]を選択する。
    仮想ディレクトリの追加ダイアログが表示されます。
  4. 仮想ディレクトリの追加ダイアログで,追加する仮想ディレクトリを設定する。
    ダイアログの各項目で次のように設定します。
    • エイリアス
      エイリアス名として,「backupdata」を指定してください。
    • 物理パス
      コンテンツの場所として,手順1で作成したフォルダのパスを指定してください。
    • アクセス許可
      この仮想ディレクトリへのアクセスは許可しません。「backupdata」の「ハンドラマッピング」を開いて,「機能のアクセス許可の編集...」のすべてのチェックを外してください。

なお,監査ログ管理サーバ上で監査ログのバックアップを取得するときは,ここで作成したフォルダを指定してください。

(b) Windows Server 2003の場合

監査ログ管理サーバのOSがWindows Server 2003の場合は,IIS 6.0で仮想ディレクトリを設定します。仮想ディレクトリの設定手順を次に示します。

  1. 監査ログ管理サーバ上に,バックアップファイルの格納先として使用するフォルダを作成する。
    任意のフォルダ名を設定してください。
  2. コントロールパネルの「管理ツール」から「インターネット インフォメーション サービス」を開く。
    IISマネージャが起動します。
  3. IISマネージャの左フレームで,[サーバ名]-[Webサイト]-[既定のWebサイト]にある[jp1netmaudit]を右クリックし,[新規作成]-[仮想ディレクトリ]を選択する。
    仮想ディレクトリの作成ウィザードが表示されます。
  4. 仮想ディレクトリの作成ウィザードで,作成する仮想ディレクトリを設定する。
    ウィザードの各画面で次のように設定します。
    • エイリアス
      エイリアス名として,「backupdata」を指定してください。
    • パス名
      コンテンツの場所として,手順1で作成したフォルダのパスを指定してください。
    • アクセス許可
      この仮想ディレクトリへのアクセスは許可しません。すべてのチェックを外してください。

なお,監査ログ管理サーバ上で監査ログのバックアップを取得するときは,ここで作成したフォルダを指定してください。

(2) アプリケーションプールのプロパティ設定変更

アプリケーションプールのプロパティ設定を変更します。

監査ログ管理サーバのOSがWindows Server 2008とWindows Server 2003の場合について,それぞれ説明します。

(a) Windows Server 2008の場合

監査ログ管理サーバのOSがWindows Server 2008の場合は,IIS 7.0でアプリケーションプールのプロパティ設定を変更します。

設定の変更手順を次に示します。

  1. コントロールパネルの「管理ツール」から「インターネット インフォメーション(IIS)マネージャ」を開く。
    IISマネージャが起動します。
  2. IISマネージャの左フレームの[サーバ名]にある[アプリケーションプール]を選択する。
    [アプリケーションプール]画面が表示されます。
  3. [DefaultAppPool]を右クリックし,「リサイクルの設定」をクリックする。
    リサイクル条件に表示されるすべてのチェックを外してください。
  4. [DefaultAppPool]を右クリックし,「詳細設定」をクリックする。
    次の項目を「False」に設定します。
    • 「プロセス モデル」-「Ping の有効化」
    • 「ラピッド フェール保護」-「有効」
    さらに,「プロセスモデル」-「アイドル状態のタイムアウト」を「0」に設定してください。

(b) Windows Server 2003の場合

監査ログ管理サーバのOSがWindows Server 2003の場合は,IIS 6.0でアプリケーションプールのプロパティ設定を変更します。

設定の変更手順を次に示します。

  1. コントロールパネルの「管理ツール」から「インターネット インフォメーション サービス」を開く。
    IISマネージャが起動します。
  2. IISマネージャの左フレームの[サーバ名]にある[アプリケーションプール]を右クリックし,[プロパティ]を選択する。
    [アプリケーションプールのプロパティ]ダイアログが表示されます。
  3. [リサイクル]タブおよび[状態]タブに表示されるすべてのチェックボックスのチェックを外す。
    [パフォーマンス]タブに表示される「カーネル内要求キューを制限する」チェックボックス以外のチェックボックスのチェックを外してください。

(3) IIS送信バッファの最大サイズの設定

監査ログ管理画面からファイルをダウンロードするときなどの最大サイズを設定します。また,監査ログ管理画面でユーザ作成のフォルダやパターンを大量に作成する場合も,IIS送信バッファの最大サイズは,デフォルトより大きい値を設定しておく必要があります。

監査ログ管理サーバのOSがWindows Server 2008とWindows Server 2003の場合について,それぞれ説明します。

(a) Windows Server 2008の場合

監査ログ管理サーバのOSがWindows Server 2008の場合は,IIS 7.0でIIS送信バッファの最大サイズを設定します。

設定手順を次に示します。

  1. コントロールパネルの「管理ツール」から「インターネット インフォメーション(IIS)マネージャ」を開く。
    IISマネージャが起動します。
  2. IIS マネージャの左フレームで,[サーバ名]-[サイト]-[Default Web Site]にある[jp1netmaudit]を選択し,「ASP」を開く。
  3. 「動作」-「制限プロパティ」-「応答バッファ処理の制限」にダウンロード時の最大バッファサイズを指定する。
    次に示すダウンロードするファイルより十分大きいサイズを指定してください。
    • 検索結果,集計結果,および統計結果の出力ファイル(CSV形式ファイルまたはPDFファイル)
    • 監査ログのバックアップファイル
    最大サイズは,最低でも1ギガバイト以上の値を設定してください。設定できる値は,4,294,967,295バイト以内の整数です。デフォルト値は4,194,304バイト(4メガバイト)です。
    なお,それぞれのファイルのサイズは,検索,集計,統計,またはバックアップ時の指定内容によって異なります。また,作成するフォルダやパターンの数によっても異なります。
  4. コントロールパネルの「管理ツール」から「サービス」を開いて,World Wide Web Publishing Serviceサービスを再起動する。

(b) Windows Server 2003の場合

監査ログ管理サーバのOSがWindows Server 2003の場合は,IIS 6.0でIIS送信バッファの最大サイズを設定します。

設定手順を次に示します。

  1. コントロールパネルの「管理ツール」から「サービス」を開いて,IIS Admin Serviceのサービスを停止する。
  2. コマンドプロンプトで,カレントディレクトリを「システムドライブ¥Inetpub¥AdminScripts」に移動する。
  3. 次に示すコマンドを実行する。

    cscript.exe adsutil.vbs set W3SVC/AspBufferingLimit 最大サイズ

    最大サイズ」には,ダウンロード時の最大バッファサイズを指定します。
    次に示すダウンロードするファイルより十分大きいサイズを指定してください。
    • 検索結果,集計結果,および統計結果の出力ファイル(CSV形式ファイルまたはPDFファイル)
    • 監査ログのバックアップファイル
    最大サイズは,最低でも1ギガバイト以上の値を設定してください。設定できる値は,4,294,967,295バイト以内の整数です。デフォルト値は4,194,304バイト(4メガバイト)です。
    なお,それぞれのファイルのサイズは,検索,集計,統計,またはバックアップ時の指定内容によって異なります。また,作成するフォルダやパターンの数によっても異なります。
  4. コントロールパネルの「管理ツール」から「サービス」を開いて,World Wide Web Publishing Serviceサービスを再起動する。

(4) IIS受信バッファの最大サイズの設定

監査ログ管理画面からファイルをアップロードするときの最大サイズを設定します。

設定手順を次に示します。

  1. コントロールパネルの「管理ツール」から「サービス」を開いて,IIS Admin Serviceのサービスを停止する。
  2. コマンドプロンプトで,カレントディレクトリを「システムドライブ¥Inetpub¥AdminScripts」に移動する。
  3. 次に示すコマンドを実行する。

    cscript.exe adsutil.vbs set W3SVC/AspMaxRequestEntityAllowed 最大サイズ

    最大サイズ」には,アップロード時の最大バッファサイズを指定します。
    次に示すアップロードするファイルより十分大きいサイズを指定してください。
    • 検索結果,集計結果,および統計結果の出力ファイル(CSV形式ファイルまたはPDFファイル)
    • 監査ログのバックアップファイル
    最大サイズは,500キロバイト以上の値を設定することをお勧めします。設定できる値は,1,073,741,824バイト以内の整数です。デフォルト値は204,800バイト(200キロバイト)です。
  4. コントロールパネルの「管理ツール」から「サービス」を開いて,World Wide Web Publishing Serviceサービスを再起動する。