5.4.1 セットアップに必要なファイルをインストールする
監査ログ収集対象サーバのセットアップに必要なファイルをインストールします。
この作業は,監査ログ収集対象サーバのOSがWindowsとUNIXのどちらの場合でも必要です。
(1) アーカイブファイルをコピーする
JP1/Audit Management - Managerでは,監査ログ収集対象サーバのセットアップに必要な設定ファイルをアーカイブして提供しています。このアーカイブファイルを監査ログ管理サーバから監査ログ収集対象サーバにコピーします。
アーカイブファイルのコピー先のフォルダは任意です。なお,アーカイブファイルをFTPを使用してコピーする場合は,バイナリモードで転送してください。
監査ログ管理サーバから監査ログ収集対象サーバにコピーするアーカイブファイルは,監査ログ収集対象サーバのOSごとに異なります。監査ログ収集対象サーバにコピーするアーカイブファイルを次の表に示します。
項番 |
OSの種類 (監査ログ収集対象サーバ) |
コピー元のアーカイブ ファイルの格納先 (監査ログ管理サーバ) |
コピー元の アーカイブファイル |
---|---|---|---|
1 |
|
JP1/Audit Management - Managerのインストール先フォルダ\agent\windows |
admagent_windows.EXE |
2 |
HP-UX |
JP1/Audit Management - Managerのインストール先フォルダ\agent\hpux_ipf |
admagent_hpux_ipf.tar |
3 |
Solaris |
JP1/Audit Management - Managerのインストール先フォルダ\agent\solaris |
admagent_solaris.tar |
4 |
AIX |
JP1/Audit Management - Managerのインストール先フォルダ\agent\aix |
admagent_aix.tar |
5 |
Linux |
JP1/Audit Management - Managerのインストール先フォルダ\agent\linux |
admagent_linux.tar |
(2) アーカイブファイルを展開する
監査ログ収集対象サーバにコピーしたアーカイブファイルを,任意のフォルダに展開します。
監査ログ収集対象サーバのOSがWindowsの場合,アーカイブファイルは拡張子が「.EXE」の自己展開型ファイルになります。監査ログ収集対象サーバにコピーしたアーカイブファイルを直接実行し,任意のフォルダに展開してください。
監査ログ収集対象サーバのOSがUNIXの場合,アーカイブファイルは拡張子が「.tar」のファイルになります。監査ログ収集対象サーバにコピーしたアーカイブファイルの格納先ディレクトリに移動してからtarコマンドを実行し,任意のディレクトリに展開してください。
監査ログ収集対象サーバのOSがAIXの場合のtarコマンドの実行例を次に示します。なお,この実行例は「/tmp/jp1netmaudit」にコピーしたアーカイブファイル(admagent_aix.tar)を,コピー先と同じディレクトリに展開する場合を示しています。
cd /tmp/jp1netmaudit tar xvf admagent_aix.tar
監査ログ収集対象サーバにコピーしたアーカイブファイルを展開すると,展開先のフォルダにadmagtinstallコマンドとDATAフォルダが作成されます。admagtinstallコマンドは,監査ログ収集対象サーバのセットアップに必要なファイルをインストールするコマンドです。また,DATAフォルダには,admagtinstallコマンドの実行時に必要なデータが格納されています。
(3) admagtinstallコマンドを実行する
アーカイブファイルを展開したフォルダの配下にあるadmagtinstallコマンドを実行します。admagtinstallコマンドの詳細については「12. コマンド」の「admagtinstall(監査ログ収集対象サーバのファイルのインストール)」を参照してください。
admagtinstallコマンドを実行すると,監査ログ収集対象サーバのセットアップに必要なファイルがインストールされます。インストールされるファイルの一覧と格納先については「付録A.3 監査ログ収集対象サーバに配布されるファイル一覧」を参照してください。
なお,監査ログ収集対象サーバのセットアップ時に使用したファイルとフォルダは,監査ログ収集対象サーバの運用中は不要となります。不要なファイルとフォルダを次に示します。
-
監査ログ収集対象サーバにコピーしたアーカイブファイル
-
アーカイブファイルを展開して作成されたDATAフォルダ
ただし,アーカイブファイルを展開して作成されたadmagtinstallコマンドについては,監査ログの収集をやめるときなど,監査ログ収集対象サーバにインストールしたファイルを削除するときにも使用します。このため,admagtinstallコマンドは削除しないで残しておいてください。
(a) 所有者,グループおよびパーミッションの値(UNIXの場合)
監査ログ収集対象サーバのOSがUNIXの場合,admagtinstallコマンドを実行してインストールされたディレクトリやファイルに対して,所有者,グループおよびパーミッションの値が設定されます。
インストールされたディレクトリに設定される所有者,グループおよびパーミッションの値を次の表に示します。
項番 |
対象ディレクトリ |
所有者 |
グループ |
パーミッション |
---|---|---|---|---|
1 |
/etc/opt/jp1netmaudit |
root |
sys※ |
755 |
2 |
/etc/opt/jp1netmaudit/agent |
|||
3 |
/etc/opt/jp1netmaudit/agent/conf |
|||
4 |
/opt/jp1netmaudit |
|||
5 |
/opt/jp1netmaudit/agent |
|||
6 |
/opt/jp1netmaudit/agent/bin |
|||
7 |
/var/opt/jp1netmaudit |
|||
8 |
/var/opt/jp1netmaudit/agent |
|||
9 |
/var/opt/jp1netmaudit/agent/log |
インストールされたファイルに設定される所有者,グループおよびパーミッションの値を次の表に示します。
項番 |
対象ファイル |
所有者 |
グループ |
パーミッション |
---|---|---|---|---|
1 |
admagtsetup |
root |
sys※ |
500 |
2 |
admhasetup |
|||
3 |
admhastart |
|||
4 |
admhastop |
|||
5 |
admuxlogcol |
|||
6 |
adm_adaptercmd |
|||
7 |
Adapter_HITACHI_JP1_NETM_AUDIT.conf |
644 |
||
8 |
admagtsetup.conf.model |