![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Audit 構築・運用ガイド
監査ログ収集対象サーバのセットアップに必要なファイルをインストールします。
この作業は,監査ログ収集対象サーバのOSがWindowsとUNIXのどちらの場合でも必要です。
- <この項の構成>
- (1) アーカイブファイルをコピーする
- (2) アーカイブファイルを展開する
- (3) admagtinstallコマンドを実行する
(1) アーカイブファイルをコピーする
JP1/NETM/Audit - Managerでは,監査ログ収集対象サーバのセットアップに必要な設定ファイルをアーカイブして提供しています。このアーカイブファイルを監査ログ管理サーバから監査ログ収集対象サーバにコピーします。
アーカイブファイルのコピー先のフォルダは任意です。なお,アーカイブファイルをFTPを使用してコピーする場合は,バイナリモードで転送してください。
監査ログ管理サーバから監査ログ収集対象サーバにコピーするアーカイブファイルは,監査ログ収集対象サーバのOSごとに異なります。監査ログ収集対象サーバにコピーするアーカイブファイルを次の表に示します。
表5-1 監査ログ収集対象サーバにコピーするアーカイブファイル
項番 OSの種類
(監査ログ収集対象サーバ)コピー元のアーカイブ
ファイルの格納先
(監査ログ管理サーバ)コピー元の
アーカイブファイル1
- Windows Server 2008
- Windows Server 2003
- Windows XP
JP1/NETM/Audit - Managerのインストール先フォルダ\agent\windows admagent_windows.EXE 2 Windows Server 2003 (IPF) JP1/NETM/Audit - Managerのインストール先フォルダ\agent\windows_ipf admagent_windows_ipf.EXE 3 HP-UX JP1/NETM/Audit - Managerのインストール先フォルダ\agent\hpux_ipf admagent_hpux_ipf.tar 4 Solaris JP1/NETM/Audit - Managerのインストール先フォルダ\agent\solaris admagent_solaris.tar 5 AIX JP1/NETM/Audit - Managerのインストール先フォルダ\agent\aix admagent_aix.tar 6
- Linux (AMD64 & Intel EM64T)
- Linux (x86)
JP1/NETM/Audit - Managerのインストール先フォルダ\agent\linux admagent_linux.tar 7 Linux (IPF) JP1/NETM/Audit - Managerのインストール先フォルダ\agent\linux_ipf admagent_linux_ipf.tar
(2) アーカイブファイルを展開する
監査ログ収集対象サーバにコピーしたアーカイブファイルを,任意のフォルダに展開します。
監査ログ収集対象サーバのOSがWindowsの場合,アーカイブファイルは拡張子が「.EXE」の自己展開型ファイルになります。監査ログ収集対象サーバにコピーしたアーカイブファイルを直接実行し,任意のフォルダに展開してください。
監査ログ収集対象サーバのOSがUNIXの場合,アーカイブファイルは拡張子が「.tar」のファイルになります。監査ログ収集対象サーバにコピーしたアーカイブファイルの格納先ディレクトリに移動してからtarコマンドを実行し,任意のディレクトリに展開してください。
監査ログ収集対象サーバのOSがAIXの場合のtarコマンドの実行例を次に示します。なお,この実行例は「/tmp/jp1netmaudit」にコピーしたアーカイブファイル(admagent_aix.tar)を,コピー先と同じディレクトリに展開する場合を示しています。
監査ログ収集対象サーバにコピーしたアーカイブファイルを展開すると,展開先のフォルダにadmagtinstallコマンドとDATAフォルダが作成されます。admagtinstallコマンドは,監査ログ収集対象サーバのセットアップに必要なファイルをインストールするコマンドです。また,DATAフォルダには,admagtinstallコマンドの実行時に必要なデータが格納されています。
(3) admagtinstallコマンドを実行する
アーカイブファイルを展開したフォルダの配下にあるadmagtinstallコマンドを実行します。admagtinstallコマンドの詳細については「12. コマンド」の「admagtinstall(監査ログ収集対象サーバのファイルのインストール)」を参照してください。
admagtinstallコマンドを実行すると,監査ログ収集対象サーバのセットアップに必要なファイルがインストールされます。インストールされるファイルの一覧と格納先については「付録A.3 監査ログ収集対象サーバに配布されるファイル一覧」を参照してください。
なお,監査ログ収集対象サーバのセットアップ時に使用したファイルとフォルダは,監査ログ収集対象サーバの運用中は不要となります。不要なファイルとフォルダを次に示します。
- 監査ログ収集対象サーバにコピーしたアーカイブファイル
- アーカイブファイルを展開して作成されたDATAフォルダ
ただし,アーカイブファイルを展開して作成されたadmagtinstallコマンドについては,監査ログの収集をやめるときなど,監査ログ収集対象サーバにインストールしたファイルを削除するときにも使用します。このため,admagtinstallコマンドは削除しないで残しておいてください。
(a) 所有者,グループおよびパーミッションの値(UNIXの場合)
監査ログ収集対象サーバのOSがUNIXの場合,admagtinstallコマンドを実行してインストールされたディレクトリやファイルに対して,所有者,グループおよびパーミッションの値が設定されます。
インストールされたディレクトリに設定される所有者,グループおよびパーミッションの値を次の表に示します。
表5-2 ディレクトリの所有者,グループおよびパーミッションの設定値
項番 対象ディレクトリ 所有者 グループ パーミッション 1 /etc/opt/jp1netmaudit root sys※ 755 2 /etc/opt/jp1netmaudit/agent 3 /etc/opt/jp1netmaudit/agent/conf 4 /opt/jp1netmaudit 5 /opt/jp1netmaudit/agent 6 /opt/jp1netmaudit/agent/bin 7 /var/opt/jp1netmaudit 8 /var/opt/jp1netmaudit/agent 9 /var/opt/jp1netmaudit/agent/log
- 注※
- OSの種類がAIXの場合は,グループの設定値は「system」になります。
インストールされたファイルに設定される所有者,グループおよびパーミッションの値を次の表に示します。
表5-3 ファイルの所有者,グループおよびパーミッションの設定値
項番 対象ファイル 所有者 グループ パーミッション 1 admagtsetup root sys※ 500 2 admhasetup 3 admhastart 4 admhastop 5 admuxlogcol 6 adm_adaptercmd 7 Adapter_HITACHI_JP1_NETM_AUDIT.conf 644 8 admagtsetup.conf.model
- 注※
- OSの種類がAIXの場合は,グループの設定値は「system」になります。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi Solutions, Ltd.