Systemwalker Centric Manager 監査ログ管理/監査ログ分析 SHieldWARE連携ガイド - UNIX/Windows(R)共通 -
目次 前ページ次ページ

第1章 概要

本章では、Systemwalker Centric Managerの監査ログ管理機能、監査ログ分析機能と連携する製品の概要を説明します。この連携により、運用管理サーバ上に収集したログを監査ログ分析で使用する正規化したログに変換し、ログの分析/検索することが可能となります。

1.1 概要

システムが運用ルールに従って問題なく運用されていることを確認・証明するためには、システム運用全体の詳細な分析が必要です。システム全体の運用状態を確認するためには、システム上に存在する監査ログを収集・分析する必要があります。

監査ログを分析することにより、システム運用の正当性を証明することができ、また、問題発生時の原因究明やその後の対策を実施できます。

監査ログ分析機能は、分散化された各サーバのログを運用管理サーバに収集したログを用いて、業務運用における問題分析をサポートします。

1.2 連携例

Systemwalker Centric ManagerとSHieldWAREを連携する場合、次のようにシステムを構築します。

SHieldWAREでは、各SHieldWAREエージェントから集めたログをSHieldWARE統合管理サーバのDBに格納しています。

SHieldWARE統合管理サーバのDBに集められたログは、シェルスクリプト(SHieldWAREのCD-ROMに入っているsw_shwlog.sh) [以降、連携ツールと記します]を実行することにより、日別にテキストログとして抽出することができます。

その抽出したテキストログをSystemwalker Centric Manager 業務サーバから運用管理サーバに収集します。

収集したSHieldWAREのログを監査ログ分析で利用します。

※SHieldWARE統合管理サーバはLinux版のみです。

※SHieldWAREエージェントには、Windows版、Solaris版およびLinux版があります。

Systemwalker Centric ManagerとSHieldWAREを連携させることにより、以下の分析が可能となります。

SHieldWARE監査ログとはSHieldWAREの監査ログDBから日別に抽出したテキストログを表します。

1.2.1 提供ファイル

Systemwalker Centric ManagerとSHieldWAREを連携するために提供するファイルについて説明します。

■日付書式定義ファイル

Systemwalker Centric Managerがログを収集するためには、ログの書式に合わせた日付書式定義ファイルが必要です。

以下に、Systemwalker Centric ManagerがSHieldWAREのログを収集するための日付書式定義ファイルを示します。

日付書式定義ファイル名

対象ログ

用途

mpatmshieldware.fmt

SHieldWARE監査ログ

SHieldWARE監査ログの時刻情報の定義


■正規化ルール定義ファイル

Systemwalker Centric Managerでログ分析するために正規化(各種ログ形式の統一)を行う必要があります。

以下に、Systemwalker Centric ManagerがSHieldWAREの監査ログを正規化するための正規化ルール定義ファイルを示します。

正規化後のログ形式については、「監査ログ項目名と正規化ログ項目名の対応一覧」を参照してください。

正規化ルール定義ファイル名

対象ログ

用途

mpatarule_shieldware.ini

SHieldWARE監査ログ

SHieldWARE監査ログと正規化ログ項目との対応を定義します。

■問い合わせサンプルファイル

以下に、Systemwalker Centric ManagerとSHieldWAREを連携した場合に使用できる問い合わせファイルを示します。

問い合わせファイルについては、「問い合わせサンプルファイル」を参照してください。

問い合わせサンプルファイル名

種類

用途

shieldware_severity.RNE

深刻度問い合わせサンプルファイル

SHieldWAREのセキュリティポリシー違反の発生有無を確認します。

shieldware_warning.RNE

警告内容問い合わせサンプルファイル

SHieldWAREのセキュリティポリシー違反の内訳を分析します。

shieldware_command.RNE

実行コマンド問い合わせサンプルファイル

注意すべきコマンドとしてあらかじめリストアップしたコマンドについて、実行状況を分析します。


目次 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2008