4.4.4 データベースの運用方法
収集した監査ログを格納するデータベースをどのように作成し,運用するかを決定します。
(1) データベースのセットアップ時に必要となる項目
監査ログ管理サーバまたは監査ログ閲覧サーバの構築時,データベースをセットアップする際は次の項目を指定します。あらかじめこれらの内容を決定しておいてください。
- ログインIDおよびパスワード
-
データベースへの接続に使用するログイン名とパスワードです。
- サービス名
-
データベースへの接続に使用するサービス名です。ODBCデータソース名として使用されます。
- ポート番号
-
データベース用のポート番号です。ほかで使用しないポート番号が必要です。
- サイズ
-
データベースのサイズです。システムの規模に合わせて設定する必要があります。見積もり方法については「4.6.3 データベース容量の見積もり」を参照してください。
- ローカルディスク上の格納先
-
ローカルディスク上のデータベース領域の格納先フォルダです。
- 共有ディスク上の格納先
-
クラスタ環境の場合に必要な設定です。共有ディスク上のデータベース領域の格納先フォルダです。
(2) データベースの取り扱い方法
JP1/Audit Management - Managerでは,セットアップしたデータベースに対して,次の表に示す操作ができます。
項目 |
内容 |
---|---|
バックアップとリストア |
使用中のデータベースのトラブルに備え,バックアップを取得します。また,バックアップファイルを使用して,トラブルが発生したデータベースをバックアップ時点の状態にリストアします。 |
CSVバックアップとCSVリストア |
ほかのデータベースへのデータの移行や,データベースの再セットアップが必要になったときに,必要に応じて行う操作です。 使用中のデータベースに格納されているデータをCSV形式ファイルにバックアップします。また,CSV形式のバックアップファイルを使用して,ほかのデータベースまたは新しいデータベースにバックアップ時点の監査ログの情報を移行(リストア)します。 |
再編成 |
データベースを運用し続けると,データの格納効率が悪くなり,検索機能が低下したりデータベースの容量不足になったりすることがあります。これらの現象を防ぐために,定期的に行う操作です。 データベース内で再利用できなくなった領域を解放し,データベース領域の使用率を低減します。 |
パスワード変更 |
設定されているデータベースのパスワードを変更します。 |
検討項目を次に示します。
-
データベースのバックアップのタイミング
バックアップを取得するタイミングを決定します。トラブルの発生に備えて,データベースのバックアップは定期的に取得することをお勧めします。
-
パスワード変更のタイミング
パスワードを変更するタイミングを決定します。パスワードは定期的に変更することをお勧めします。