5.5.6 監査ログ管理サーバの環境設定をする

監査ログ管理サーバの環境設定をします。

<この項の構成>
(1) 監査ログ管理サーバの環境設定手順
(2) [マネージャセットアップ]ダイアログの設定内容

(1) 監査ログ管理サーバの環境設定手順

監査ログ管理サーバの環境設定は,[マネージャセットアップ]ダイアログで実施します。

  1. [スタート]ボタンをクリックして[プログラム]-[JP1_NETM_Audit]-[マネージャセットアップ]を選択する。
    次の図に示す[マネージャセットアップ]ダイアログが表示されます。

    図5-3 [マネージャセットアップ]ダイアログ

    [図データ]

  2. 必要な項目を選択し,使用する環境に合わせて値を設定する。
    設定内容については「(2) [マネージャセットアップ]ダイアログの設定内容」を参照してください。
  3. [OK]ボタンをクリックする。
    設定内容を確認するダイアログが表示されます。[OK]ボタンをクリックすると,設定内容が保存されて,[マネージャセットアップ]ダイアログが閉じます。

(2) [マネージャセットアップ]ダイアログの設定内容

[マネージャセットアップ]ダイアログでは,次の情報について設定します。

各情報の項目を選択すると,値や文字列を入力するボックスが項目一覧の下に表示されます。入力ボックスで,値や文字列を直接入力するか,プルダウンメニューから値を選択してください。

また,[マネージャセットアップ]ダイアログの設定を変更した場合は,JP1/NETM/Audit - ManagerのサービスおよびWorld Wide Web Publishing Serviceサービスを再起動してください。

注意事項
JP1/NETM/Audit - Managerの設定を変更する前に,JP1/NETM/Audit - Managerのサービスを停止してください。停止するサービスの詳細は「5.7.2 監査ログ管理サーバを停止する」を参照してください。ただし,[定時収集の設定]ダイアログの「収集時刻」に指定した時間帯は避けてください。指定した時間帯にJP1/NETM/Audit - Managerのサービスを停止すると,監査ログが収集されません。[定時収集の設定]ダイアログの詳細については「5.6.5 監査ログを定期的に収集する」を参照してください。

(a) データベース情報

[マネージャセットアップ]ダイアログの「データベース情報」で設定する項目を次の表に示します。

表5-19 「データベース情報」の設定内容

項番項目説明設定値デフォルト値必須
1ログインIDデータベース接続に使用するユーザのログインIDを設定します。
この項目はデータベースを作成する前までに設定してください。なお,この項目は,一度設定したら変更できません。
8バイト以内の文字列を設定します。
使用できる文字を次に示します。
  • 半角英数字
  • 「#」「@」「¥」
admin
2パスワード※1データベース接続に使用するユーザのパスワードを設定します。
この項目は,データベースの作成前までに設定してください。
設定時は次に示すことに注意してください。
  • パスワードの大文字・小文字は区別される
  • 数字は先頭文字として使用できない
28バイト以内の文字列を設定します。
使用できる文字を次に示します。
  • 半角英数字
  • 「#」「@」「¥」
なし
3サービス名※2データベース接続に使用するサービス名を設定します。
ここで設定したサービス名は,データベースを作成する際にODBCデータソース名として使用されます。この項目は,データベースの作成前までに設定してください。
63バイト以内の文字列を設定します。
使用できる文字を次に示します。
  • 半角英数字
  • 「#」「"」「$」「%」「&」「'」「^」「~」「|」「`」「:」「+」「_」「/」「.」「>」「<」「-」
AUDIT_DB_SERVICE_NAME
(凡例)
○:必ず設定する

注※1
パスワードは,「ログインID」を選択した状態のときに,項目一覧の下に表示される[パスワード]ボタンをクリックすると表示される[パスワードの設定]ダイアログで設定します。
なお,一度データベースのパスワードを設定している場合,それ以降でのパスワード変更は次の手順で実施してください。
  1. データベースマネージャでパスワードを変更する。
    データベースマネージャでデータベースのパスワードを変更する方法については「10.1.6 データベースのパスワード変更」を参照してください。
  2. 「データベース情報」の「ログインID」を選択した状態で,[パスワード]ボタンをクリックし,パスワードを変更する。
    パスワード変更時は,[パスワードの設定]ダイアログではなく[パスワードの変更]ダイアログが表示されます。[パスワードの変更]ダイアログでは,変更前パスワードと変更後パスワードを入力します。
    [パスワードの設定]ダイアログと[パスワードの変更]ダイアログをそれぞれ次の図に示します。

    図5-4 [パスワードの設定]ダイアログ

    [図データ]

    図5-5 [パスワードの変更]ダイアログ

    [図データ]

注※2
一度サービス名を設定している場合,それ以降でのサービス名の変更は次の手順を実施してください。
  1. OSの[ODBCデータソースアドミニストレータ]ダイアログでデータソース名を変更する。
    [ODBCデータソースアドミニストレータ]ダイアログは,コントロールパネルの「管理ツール」から,「データソース(ODBC)」を開いて表示します。「システムDSN」タブで,「データソース名」を変更してください。なお,このほかの項目は変更しないでください。
  2. 「データベース情報」の「サービス名」を変更する。

(b) クラスタ情報

[マネージャセットアップ]ダイアログの「クラスタ情報」で設定する項目を次の表に示します。なお,クラスタ情報の項目は,JP1/NETM/Audit - Managerのサービス実行中には設定できません。

表5-20 「クラスタ情報」の設定内容

項番項目説明設定値デフォルト値必須
1クラスタ運用監査ログ管理サーバをクラスタ環境で運用するかどうかを設定します。次に示すどちらかを選択します。
  • 「運用する」
  • 「運用しない」
運用しない
2論理ホスト名クラスタ環境での運用の場合に,論理ホスト名を設定します。
「クラスタ運用」で「運用する」を設定した場合は,必ず設定してください。
「クラスタ運用」で「運用しない」を設定した場合は,この項目の設定は無効です。
195バイト以内の文字列を設定します。
使用できる文字を次に示します。
  • 半角英数字
  • 「-」「_」「.」
なし
3共有ディスククラスタ環境での運用の場合に,共有ディスクのフォルダ名をフルパスで設定します。
「クラスタ運用」で「運用する」を設定した場合は,必ず設定してください。
「クラスタ運用」で「運用しない」を設定した場合は,この項目の設定は無効です。
200バイト以内の文字列を設定します。
使用できない文字を次に示します。
  • 「:」「*」「?」「"」「<」「>」「|」
「△(半角スペース)」を含んだパスを指定する場合でも,「"」で囲む必要はありません。
JP1/NETM/Audit - Managerは,実行系・待機系の切り替え時,ここで指定した共有ディスク上のフォルダへ引き継ぎが必要な情報を作成します。
なし
(凡例)
○:必ず設定する
△:必要に応じて設定する
クラスタ環境でのシステム運用中は,「論理ホスト名」や「共有ディスク」は変更できません。クラスタ環境のシステムを停止させた状態で変更してください。クラスタ環境のシステムを停止する方法については「6.7.2 監査ログ管理サーバを停止する(クラスタ環境)」を参照してください。

(c) 監査ログ情報

[マネージャセットアップ]ダイアログの「監査ログ情報」で設定する項目を次の表に示します。

表5-21 「監査ログ情報」の設定内容

項番項目説明設定値デフォルト値必須
1監査ログファイル出力JP1/NETM/Audit - Managerの監査ログをファイルに出力するかどうかを設定します。次に示すどちらかを選択します。
  • 「出力する」
  • 「出力しない」
出力しない
2監査ログファイルサイズJP1/NETM/Audit - Managerが出力する監査ログファイルの最大サイズを設定します。1~10の整数(単位:メガバイト)を設定します。5
3監査ログファイル数JP1/NETM/Audit - Managerが出力する監査ログファイルの最大ファイル数を設定します。1~32の整数を設定します。10
(凡例)
○:必ず設定する

(d) 監査ログ管理画面監査ログ情報

[マネージャセットアップ]ダイアログの「監査ログ管理画面監査ログ情報」で設定する項目を次の表に示します。

表5-22 「監査ログ管理画面監査ログ情報」の設定内容

項番項目説明設定値デフォルト値必須
1監査ログファイル出力JP1/NETM/Audit - Managerの監査ログファイルを監査ログ管理画面で出力するかどうかを設定します。次に示すどちらかを選択します。
  • 「出力する」
  • 「出力しない」
出力しない
2監査ログファイルサイズ監査ログ管理画面で出力するJP1/NETM/Audit - Managerの監査ログファイルの最大サイズを設定します。1~10の整数(単位:メガバイト)を設定します。5
3監査ログファイル数監査ログ管理画面でJP1/NETM/Audit - Managerが出力する監査ログファイルの最大ファイル数を設定します。1~32の整数を設定します。10
(凡例)
○:必ず設定する

(e) ログ情報

[マネージャセットアップ]ダイアログの「ログ情報」で設定する項目を次の表に示します。

表5-23 「ログ情報」の設定内容

項番項目説明設定値デフォルト値必須
1ログファイルサイズJP1/NETM/Audit - Managerが出力する製品ログファイルの最大サイズを設定します。1~10の整数(単位:メガバイト)を設定します。5
2ログファイル数JP1/NETM/Audit - Managerが出力する製品ログファイルの最大ファイル数を設定します。1~99の整数を設定します。10
(凡例)
○:必ず設定する

(f) 監査ログ管理画面ログ情報

[マネージャセットアップ]ダイアログの「監査ログ管理画面ログ情報」で設定する項目を次の表に示します。

表5-24 「監査ログ管理画面ログ情報」の設定内容

項番項目説明設定値デフォルト値必須
1ログファイルサイズ監査ログ管理画面でJP1/NETM/Audit - Managerが出力する製品ログファイルの最大サイズを設定します。1~10の整数(単位:メガバイト)を設定します。5
2ログファイル数監査ログ管理画面でJP1/NETM/Audit - Managerが出力する製品ログファイルの最大ファイル数を設定します。1~99の整数を設定します。10
(凡例)
○:必ず設定する

(g) 監査ログ統計情報

[マネージャセットアップ]ダイアログの「監査ログ統計情報」で設定する項目を次の表に示します。

表5-25 「監査ログ統計情報」の設定内容

項番項目説明設定値デフォルト値必須
1監査ログ統計情報の収集時生成監査ログの統計情報を自動生成するかどうか設定します。
なお,統計情報は[定時収集の設定]ダイアログで設定した曜日や時刻に自動生成されます。
次に示すどちらかを選択します。
  • 「生成する」
  • 「生成しない」
生成しない
2相対日数監査ログの統計情報の自動生成時に,何日前からの監査ログ情報を基に,統計情報を生成するかを設定します。
「監査ログ統計情報の収集時生成」で「生成する」を設定した場合は,必ず設定してください。
1~366の整数(単位:日)を設定します。14
(凡例)
○:必ず設定する

(h) 監査ログ管理画面情報

[マネージャセットアップ]ダイアログの「監査ログ管理画面情報」で設定する項目を次の表に示します。

表5-26 「監査ログ管理画面情報」の設定内容

項目説明設定値デフォルト値必須
監査ログレポートの表示件数監査ログレポート画面に表示するレポートの表示最大件数を設定します。1~99999999の整数(単位:件)を設定します。500
(凡例)
○:必ず設定する

(i) 監査ログ収集情報

[マネージャセットアップ]ダイアログの「監査ログ収集情報」で設定する項目を次の表に示します。

表5-27 「監査ログ収集情報」の設定内容

項番項目説明設定値デフォルト値必須
1サービス起動時の監査ログ収集JP1/NETM/Audit - Managerサービスを起動したときに,監査ログを収集するかどうかを指定します。「収集する」を指定すると,サービス起動後に監査ログの即時収集が実行されます。次に示すどちらかを選択します。
  • 「収集する」
  • 「収集しない」
収集しない
2サービス停止中の監査ログ退避※1JP1/NETM/Audit - Managerサービスの停止中に,イベントデータベースの切り替えが発生した場合,監査ログを収集して退避するかどうかを指定します。次に示すどちらかを選択します。
  • 「退避する」
  • 「退避しない」
退避しない
3監査ログ退避フォルダ※2監査ログの退避先のフォルダを指定します。指定するフォルダのドライブには,最大で(収集対象サーバ数)×(監査ログ退避ファイルサイズ)の空き容量が必要です。150バイト以内の文字列を設定します。
使用できない文字を次に示します。
  • 「:」「*」「?」「"」「<」「>」「|」
なし
4監査ログ退避ファイルサイズ※3監査ログの退避ファイル(収集対象サーバ単位)の最大サイズを指定します。
収集対象サーバのイベントデータベースのサイズや切り替えの発生頻度などからサイズを求め,最大となる値を指定してください。
10~10,240の整数(単位:メガバイト)を設定します。50
(凡例)
○:必ず設定する
△:必要に応じて設定する

注※1
設定を変更する前に,監査ログ退避フォルダ内に監査ログ退避ファイルが存在しないことを確認してください。監査ログ退避ファイルが存在する状態で設定を変更すると,監査ログが重複して収集されます。監査ログ退避ファイルが存在する場合は,次の処理を実施してください。
「退避しない」に変更する場合
次のどちらかの処理を実施してください。
  • 即時収集を実行して,監査ログ退避ファイルを取り込む。
  • 不要な監査ログ退避ファイルを監査ログ退避フォルダから削除する。
「退避する」に変更する場合
監査ログ退避フォルダから監査ログ退避ファイルを削除する。
注※2
監査ログ退避フォルダを変更する場合は,次の手順で変更してください。
  1. 次のサービスを停止する。
    ・JP1/NETM/Audit - Manager
    ・JP1/NETM/Audit - Manager SubCollect
  2. 監査ログ退避フォルダを変更する。
  3. 変更前の監査ログ退避フォルダのファイルを変更後の退避フォルダにコピーする。
  4. 手順1で停止したサービスを再起動する
注※3
監査ログ退避ファイルを処理する際,ファイルサイズの約5倍のメモリ容量が必要となります。監査ログ退避ファイルサイズを指定する場合は,監査ログ管理サーバに搭載されているメモリ容量も考慮して指定してください。