24.17.1 JP1/NETM/Auditとの連携の概要
JP1/NETM/Auditとの連携の概要を次の図に示します。
- 〔説明〕
-
監査ログ管理サーバ(JP1/NETM/Auditがあるサーバマシン)は,監査ログ収集対象サーバ(HiRDBや監査ログを収集するほかの製品があるサーバマシン)のローカルディスクに出力した監査ログを自動収集し,一元管理します。
HiRDBがある監査ログ収集対象サーバでは,JP1/NETM/Audit用監査ログ出力ユティリティ(pdaudput)が,監査証跡表から必要なデータをJP1/NETM/Audit用に変換して,JP1/NETM/Audit用監査ログ出力ファイルに出力します。このファイルをJP1/Baseが収集し,イベントデータベースに格納します。監査ログ管理サーバのJP1/Baseは監査ログ収集対象サーバのJP1/Baseから監査ログを収集し,JP1/NETM/Auditに渡します。
- 〈この項の構成〉
(1) 前提プログラムと適用OS
前提プログラムと適用OSを次に示します。
- 前提プログラム
-
プログラム
インストールするサーバマシン
JP1/NETM/Audit - Manager
監査ログ管理サーバ
JP1/Base
監査ログ管理サーバ
監査ログ収集対象サーバ(HiRDB/パラレルサーバの場合,システムマネジャがあるサーバマシンにインストールします)
- 適用OS
-
監査ログ収集対象サーバの適用OSになります。詳細は,マニュアル「JP1/NETM/Audit 構築・運用ガイド」を参照してください。
(2) pdaudputコマンド実行時の注意
-
pdaudputコマンドは,JP1/NETM/Auditで監査ログの監視を開始しているときに実行してください。監視を停止しているときにJP1/NETM/Audit用監査ログ出力ファイルを出力しても,収集されません。
-
監査証跡表の自動データロード機能を適用している場合,pdaudputコマンドを実行する前に,pdaudatld -tコマンドで自動データロードを一時的に停止してください。pdaudputコマンド実行後,pdaudatld -bコマンドで自動データロードを再開始してください。