Systemwalker Centric Manager 監査ログ管理/監査ログ分析 SHieldWARE連携ガイド - UNIX/Windows(R)共通 - |
目次
![]() ![]() |
本章では、Systemwalker Centric Managerの監査ログ管理機能、監査ログ分析機能と連携する製品の概要を説明します。この連携により、運用管理サーバ上に収集したログを監査ログ分析で使用する正規化したログに変換し、ログの分析/検索することが可能となります。
システムが運用ルールに従って問題なく運用されていることを確認・証明するためには、システム運用全体の詳細な分析が必要です。システム全体の運用状態を確認するためには、システム上に存在する監査ログを収集・分析する必要があります。
監査ログを分析することにより、システム運用の正当性を証明することができ、また、問題発生時の原因究明やその後の対策を実施できます。
監査ログ分析機能は、分散化された各サーバのログを運用管理サーバに収集したログを用いて、業務運用における問題分析をサポートします。
Systemwalker Centric ManagerとSHieldWAREを連携する場合、次のようにシステムを構築します。
SHieldWAREでは、各SHieldWAREエージェントから集めたログをSHieldWARE統合管理サーバのDBに格納しています。
SHieldWARE統合管理サーバのDBに集められたログは、シェルスクリプト(SHieldWAREのCD-ROMに入っているsw_shwlog.sh) [以降、連携ツールと記します]を実行することにより、日別にテキストログとして抽出することができます。
その抽出したテキストログをSystemwalker Centric Manager 業務サーバから運用管理サーバに収集します。
収集したSHieldWAREのログを監査ログ分析で利用します。
※SHieldWARE統合管理サーバはLinux版のみです。
※SHieldWAREエージェントには、Windows版、Solaris版およびLinux版があります。
Systemwalker Centric ManagerとSHieldWAREを連携させることにより、以下の分析が可能となります。
セキュリティポリシー違反有無を検出する目的により、SHieldWARE監査ログのポリシー違反有無分析が可能です。
セキュリティポリシー違反内容を把握する目的により、SHieldWARE監査ログのポリシー違反内容分析が可能です。
注意を要するコマンドの実行を記録する目的により、SHieldWARE監査ログの実行コマンド分析が可能です。
SHieldWARE監査ログとはSHieldWAREの監査ログDBから日別に抽出したテキストログを表します。
Systemwalker Centric ManagerとSHieldWAREを連携するために提供するファイルについて説明します。
Systemwalker Centric Managerがログを収集するためには、ログの書式に合わせた日付書式定義ファイルが必要です。
以下に、Systemwalker Centric ManagerがSHieldWAREのログを収集するための日付書式定義ファイルを示します。
日付書式定義ファイル名 |
対象ログ |
用途 |
mpatmshieldware.fmt |
SHieldWARE監査ログ |
SHieldWARE監査ログの時刻情報の定義 |
Systemwalker Centric Managerでログ分析するために正規化(各種ログ形式の統一)を行う必要があります。
以下に、Systemwalker Centric ManagerがSHieldWAREの監査ログを正規化するための正規化ルール定義ファイルを示します。
正規化後のログ形式については、「監査ログ項目名と正規化ログ項目名の対応一覧」を参照してください。
正規化ルール定義ファイル名 |
対象ログ |
用途 |
mpatarule_shieldware.ini |
SHieldWARE監査ログ |
SHieldWARE監査ログと正規化ログ項目との対応を定義します。 |
以下に、Systemwalker Centric ManagerとSHieldWAREを連携した場合に使用できる問い合わせファイルを示します。
問い合わせファイルについては、「問い合わせサンプルファイル」を参照してください。
問い合わせサンプルファイル名 |
種類 |
用途 |
shieldware_severity.RNE |
深刻度問い合わせサンプルファイル |
SHieldWAREのセキュリティポリシー違反の発生有無を確認します。 |
shieldware_warning.RNE |
警告内容問い合わせサンプルファイル |
SHieldWAREのセキュリティポリシー違反の内訳を分析します。 |
shieldware_command.RNE |
実行コマンド問い合わせサンプルファイル |
注意すべきコマンドとしてあらかじめリストアップしたコマンドについて、実行状況を分析します。 |
目次
![]() ![]() |