1.2.4 監査ログのバックアップと閲覧専用サーバの構築
監査証跡管理システムでは,収集した監査ログをバックアップとして取得し,保存できます。また,媒体などに保存した監査ログのバックアップを必要に応じて閲覧できる閲覧専用のサーバを構築できます。この閲覧専用のサーバを監査ログ閲覧サーバと呼びます。
監査ログ閲覧サーバは,バックアップした過去の監査ログを参照するためのサーバとして使用し,日々の確認には監査ログ閲覧サーバを使用せず監査ログ管理サーバを使用します。
監査ログ閲覧サーバを構築することによって,監査ログの収集・監査専用のサーバと監査が完了した監査ログを閲覧する閲覧専用のサーバに分けて,監査ログを管理できます。
監査ログ閲覧サーバの運用例を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU010060.GIF)
監査が完了した監査ログや保存期限が経過した監査ログについては,監査ログ管理サーバから削除することで,監査ログ管理サーバの負荷を軽減できます。さらに,バックアップとして保存している監査ログは,監査ログ閲覧サーバにインポートすることによって閲覧できるため,過去の監査ログの記録に関する問い合わせの対応や,長期間にわたるシステムの運用の実態を調査したい場合などに活用できます。