3.1.3 監査ログ収集対象サーバのプログラム構成
監査ログ収集対象サーバは,監査ログを収集するプログラムの対象サーバです。監査ログ収集対象サーバ上で運用されているプログラムが出力する監査ログを収集し,監査ログ収集対象サーバ上のJP1/Baseのイベントデータベースに蓄積します。
監査ログ収集対象サーバのプログラム構成を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU030030.GIF)
- 前提OS
-
監査ログ収集対象サーバは,OSがWindowsまたはUNIXのプログラムを対象とします。監査ログ収集対象プログラムの前提OSについては「3.2.1 前提OS」を参照してください。
OSがWindowsの場合,監査ログ収集対象プログラムの監査ログのほかに,Windowsイベントログ(セキュリティに関する情報)を監査ログとして収集できます。また,OSがUNIXの場合,UNIXシステムログ(ユーザに関する情報)を監査ログとして収集できます。
- 前提プログラム
-
- JP1/Base
-
監査ログ収集対象サーバ上のJP1/Baseは,監査ログ収集対象プログラムが出力する監査ログを,JP1/Baseのイベントデータベースに蓄積します。
JP1/Baseの機能については,マニュアル「JP1/Base 運用ガイド」を参照してください。
- 監査ログ収集対象プログラム
-
システム利用状況や操作履歴などの監査ログを収集する対象プログラムを指します。
監査ログ収集対象プログラムとしてJP1/Audit Management - Managerが標準サポートしているプログラムには,JP1/AJS3 - ManagerやJP1/NETM/DMなどがあります。標準サポートしているプログラムについては「3.2.2(3) 監査ログ収集対象サーバの前提プログラム」を参照してください。なお,標準サポート外のプログラムも監査ログ収集対象プログラムとして設定できます。標準サポート外のプログラムを監査ログ収集対象プログラムにするための検討については「4.3 監査ログを正規化するための検討」を参照してください。また,設定する方法については「5.6 監査ログ管理サーバで監査ログを収集するための設定」を参照してください。