8.2 監査ログのバックアップ
監査ログ管理サーバでは,監査ログのバックアップファイルをCSV形式で取得できます。
監査ログのバックアップでは,収集が完了し監査の終了した監査ログやデータベース内への保存期間を経過した監査ログをバックアップします。収集されてデータベースに格納された監査ログが,バックアップの対象となります。収集されていない監査ログは,バックアップの対象となりません。
監査ログをバックアップすると,監査ログ管理データベースにバックアップの実行履歴が登録されます。監査ログのバックアップ履歴は,監査ログ管理画面のバックアップ履歴画面で参照できます。
監査ログ管理画面から監査ログのバックアップファイルをダウンロードできるようにするには,バックアップファイルの格納先フォルダを作成し,そのフォルダにリンクさせる仮想ディレクトリをIISマネージャで設定しておく必要があります。IISマネージャでの設定については「5.5.1 Microsoft Internet Information Servicesをセットアップする」を参照してください。
監査ログをバックアップする手順を次に示します。
-
バックアップオプション定義ファイルを作成する(任意)。
バックアップオプション定義ファイルは,監査ログのバックアップを実行したときに作成されるバックアップ実行履歴のバックアップの名称およびコメントを定義するファイルです。
監査ログ管理画面のバックアップ履歴画面の「バックアップ名」および「コメント」を変更したい場合に作成します。バックアップオプション定義ファイルを使用しない場合,バックアップのファイル名が「バックアップ名」になります。また,「コメント」は空白となります。
バックアップオプション定義ファイルについては「13.7 バックアップオプション定義ファイル」を参照してください。
-
admexportコマンドを実行する。
監査ログのバックアップには次の二つの方法があります。
-
期間指定による監査ログのバックアップ
-
前回からコマンド実行日前日までの差分指定による監査ログのバックアップ
-
それぞれの監査ログのバックアップ方法について,次に説明します。
- 〈この節の構成〉