3.1.1 監査ログ管理サーバのプログラム構成
監査ログ管理サーバは,監査証跡管理システムの主要サーバです。監査ログ収集対象サーバから監査ログを収集し,監査ログ管理サーバ上の監査ログ管理データベースで一元管理する機能を持っています。
監査ログ管理サーバのプログラム構成を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU030010.GIF)
- JP1/Audit Management - Manager
-
監査ログ収集対象サーバ上で運用されているプログラムが出力する監査ログをJP1/Baseと連携して収集し,収集した監査ログを一元管理するプログラムです。収集した監査ログは,監査ログ管理サーバ上の監査ログ管理データベースで管理・保存します。また,監査ログの検索,集計,統計の結果を利用して,報告用資料の作成や監査業務を支援します。なお,JP1/Audit Management - Managerには,リレーショナルデータベースがあらかじめ用意されています。
- 前提OS
-
監査ログ管理サーバは,Windows Server 2012,Windows Server 2008またはWindows Server 2003上で動作します。
- 前提プログラム
-
- JP1/Base
-
監査証跡管理システムでは,JP1/Baseのイベント変換機能によって,監査ログ収集対象サーバのイベントデータベースに蓄積された監査ログを,JP1イベントとして取得します。取得したJP1イベントは,監査ログ管理サーバ上の監査ログ管理データベースで一元管理されます。また,JP1/Baseのユーザ管理機能によって,監査ログ管理画面へのユーザ認証やアクセス制御を実施します。JP1/Baseの機能については,マニュアル「JP1/Base 運用ガイド」を参照してください。
なお,一つの監査証跡管理システムが管理する範囲は,JP1/Baseの認証サーバによって管理されている一つの認証圏内です。複数の認証圏内を管理する場合は,認証サーバの数だけ監査証跡管理システムが必要となります。
- Webサーバ
-
Webサーバには,Microsoft Internet Information Servicesが必要です。また,WindowsコンポーネントとしてWWW(World Wide Web)サービスをインストールする必要があります。
- EUR
-
監査ログ管理画面で検索や集計した監査ログを,PDFファイルの帳票として表示したり印刷したりする場合に必要なプログラムです。
このプログラムのインストールは任意です。必要に応じてインストールしてください。EURの機能概要については,EURのマニュアルを参照してください。