5.4 監査ログ収集対象サーバのセットアップ
監査ログ収集対象サーバをセットアップします。
監査ログ管理サーバ上にあるプログラムの監査ログを収集対象とする場合は,監査ログ収集対象サーバのセットアップ手順と同様の手順を,監査ログ管理サーバで実施してください。
セットアップする内容を次に示します。
- セットアップに必要なファイルをインストールする
-
JP1/Audit Management - Managerでは,監査ログ収集対象サーバのセットアップに必要な設定ファイルをアーカイブして提供しています。
セットアップに必要なファイルをインストールする方法については「5.4.1 セットアップに必要なファイルをインストールする」を参照してください。
- JP1/Baseのイベントサービスを設定する
-
イベントサービスによって,監査ログ収集対象サーバで出力された監査ログをイベントサーバに蓄積します。イベントサービスの設定については「5.4.2 JP1/Baseのイベントサービスを設定する」を参照してください。
なお,監査ログの蓄積には,専用のイベントサーバやイベントデータベースを使用します。このため,監査ログ収集対象サーバで監査ログ専用のイベントサーバを登録し,設定する必要があります。以降,これらのイベントサーバやイベントデータベースのことを「監査ログ専用イベントサーバ」,「監査ログ専用イベントデータベース」と呼びます。
- JP1/Baseのイベントログトラップ機能を設定する
-
監査ログ収集対象サーバのOSがWindowsの場合に実施します。
Windowsイベントログに出力されるログをJP1/Audit Management - Managerの監査ログとして収集したい場合に必要な設定です。
イベントログトラップ機能の設定については「5.4.3 JP1/Baseのイベントログトラップ機能を設定する」を参照してください。
- ログファイルトラップ機能の設定を確認する
-
ログファイルトラップ機能が起動されているかどうかを確認します。確認する方法については「5.4.4 ログファイルトラップ機能の設定を確認する」を参照してください。
- UNIXシステムログの変換設定をする
-
収集対象サーバのOSがUNIXの場合に実施します。
ログファイルトラップ機能によって,UNIXシステムログを監査ログとして収集したい場合に必要な設定です。
UNIXシステムログの変換設定については「5.4.5 UNIXシステムログの変換設定をする」を参照してください。
- 監査ログ収集対象プログラムをセットアップする
-
監査ログ収集対象サーバで収集対象とするプログラムをセットアップします。監査ログ収集対象プログラムのセットアップについては「5.4.6 監査ログ収集対象プログラムをセットアップする」を参照してください。