2.2.2 監査ログの収集タイミング
監査ログの収集タイミングには,定期的な収集,監査ログ専用イベントデータベース切り替え時の収集,および即時収集の3種類があります。どれかの条件に該当したときに,監査ログの収集が開始されます。
ただし,JP1/Audit Management - Managerのサービス停止中は,監査ログを収集できません。監査ログ収集対象サーバのイベントデータベースの容量を十分に確保してください。イベントデータベースの容量を十分に確保できない場合およびJP1/Audit Management - Managerのサービス停止中に,イベントデータベースの切り替えが発生したタイミングで監査ログを収集する必要がある場合は,[マネージャセットアップ]ダイアログで「監査ログ収集情報」を設定してください。
監査ログ収集では,管理サーバの負荷を軽減するため,各監査ログ収集対象サーバで出力された監査ログをリアルタイムで収集するのではなく,監査ログ管理サーバ側から各監査ログ収集対象サーバに対して定期的または即時的な収集をするようにしています。このため,監査ログ収集対象サーバの停止などで監査ログを収集できなかった場合,次回の収集タイミングで収集されます。
監査ログの収集タイミングを次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU020030.GIF)
- 定期的な収集
-
管理者があらかじめ設定した収集日時に従って,監査ログ収集対象サーバから監査ログを定期的に自動で収集します。
毎週土曜日の00:00のように,曜日と分単位の時間で設定できます。監査ログを毎日決まった時間に収集するように設定することもできます。
収集日時の設定は,JP1/Audit Management - Managerで監査ログの収集対象を設定したあとに実施します。収集日時の設定については「5.6.5 監査ログを定期的に収集する」を参照してください。
- 監査ログ専用イベントデータベース切り替え時の収集
-
イベントデータベースの切り替えを実施したことを知らせるJP1イベントが,監査ログ収集対象サーバから監査ログ管理サーバへ転送されてきた場合に,監査ログ収集対象サーバから監査ログを収集します。
イベントデータベースの切り替えについては,マニュアル「JP1/Base 運用ガイド」を参照してください。
なお,JP1/Audit Management - Managerサービスの停止中に,イベントデータベース切り替えが発生した場合,収集した監査ログを退避することで監査ログの収集漏れを防ぐことができます。
- 即時収集
-
監査ログ収集対象サーバから監査ログを手動で収集できます。
必要に応じ,管理者の判断で即時に監査ログを収集したいときに実施してください。収集方法には,監査ログ収集マネージャを使用して収集する方法とadmcoldataコマンドを実行して収集する方法があります。詳細については「9.3.7 監査ログを即時に収集する」を参照してください。