4.5 システム構成の検討
監査証跡管理システムに設置するサーバの種類と台数,および各サーバで使用するプログラムを確認しておきます。
監査証跡管理システムを構成する各サーバの設置に関する条件を次の表に示します。この条件を参考に,設置するサーバの種類と台数を確認してください。
|
サーバの種類 |
説明 |
設置に関する条件 |
|---|---|---|
|
監査ログ管理サーバ |
指定された監査ログを収集するサーバです。 |
通常,一つのシステムに1台以上設置します。 クラスタ環境の場合は,実行系サーバ,および待機系サーバをそれぞれ1台ずつ設置します。 |
|
監査ログ収集対象サーバ |
収集対象の監査ログが出力されるサーバです。 |
収集対象に応じて,1台以上設置します。 |
|
監査ログ閲覧サーバ |
監査ログ管理サーバからバックアップした監査ログのデータを閲覧するためのサーバです。 |
設置は任意です。※ |
- 注※
-
監査ログ閲覧サーバの運用例については「4.4.2 収集した監査ログの取り扱い方法」を参照してください。
各サーバに必要なプログラム,およびシステム構成例については「3. システム構成」を参照してください。
- 監査ログ管理サーバの注意事項
-
監査ログ管理サーバ1台の監査ログ収集性能は,1日当たり2,000万件程度※が上限となります。これを超えるようなログ収集が続くと,未収集の監査ログが増加し,監査ログが収集できなくなります。監査ログ数が収集の上限を超える場合は,監査ログ管理サーバを複数台設置して,1台の監査ログ管理サーバで収集するログ件数を減らしてください。なお,収集対象プログラムの追加や収集対象サーバの追加といったシステム変更をする場合には,収集性能を超えないか検証してください。
データベースのメンテナンスや監査ログのバックアップなどの運用でJP1/Audit Management - Managerのサービスを停止する場合は,ログ件数などを検討して,サービスを停止するまでに定時収集が終了するように運用してください。監査ログ数が収集の上限を超える状況,かつJP1/Audit Management - Managerのサービスが停止しているときに,イベントデータベースの切り替えが発生すると,監査ログが収集できない状態になるおそれがあります。
JP1/Audit Management - Managerのサービス停止中に監査ログを退避する設定をしている場合,サービスの再起動後の収集で退避した監査ログを格納します。そのため,退避したデータの件数分,収集件数が通常時よりも多くなります。サービスの再起動後の収集では,ログ件数に注意してください。
- 注※
-
サービスが24時間動作して収集した場合の件数です。監査ログのサイズやシステムのスペック,ネットワークなどによって件数は異なります。