Systemwalker Centric Manager 監査ログ管理/監査ログ分析 SHieldWARE連携ガイド - UNIX/Windows(R)共通 -
目次 前ページ次ページ

第2章 導入

本章では、Systemwalker Centric Managerの監査ログ管理機能、監査ログ分析機能と連携するための導入方法を説明します。

2.1 動作環境

本章では、Systemwalker Centric ManagerとSHieldWAREを連携する場合の動作環境について以下に示します。

■Systemwalker Centric Manager

運用管理サーバ

動作OS

Systemwalker Centric Manager

Windows

V13.2.0 以降

Windows for Itanium

V13.2.0 以降

Solaris

V13.3.0 以降

Linux

V13.3.0 以降

Linux for Itanium

V13.3.0 以降

業務サーバ

動作OS

Systemwalker Centric Manager

Windows

V13.2.0 以降

Windows for Itanium

V13.2.0 以降

Solaris

V13.2.0 以降

Linux

V13.2.0 以降

Linux for Itanium

V13.2.0 以降

■SHieldWARE

SHieldWARE統合管理サーバ

動作OS

SHieldWARE

Linux

V2.4.1 以降

SHieldWAREエージェント

動作OS

SHieldWARE

Windows

V2.4.1 以降

Solaris

V2.4.1 以降

Linux

V2.4.1 以降

2.2 インストール

ここでは、Systemwalker Centric Managerの監査ログ管理機能、監査ログ分析機能と連携するために必要なファイルのインストール手順を説明します。

2.2.1 インストール手順

以下のファイルを提供しています。

提供ファイル

提供ファイル名

日付書式定義ファイル

mpatmshieldware.fmt

正規化ルール定義ファイル

mpatarule_shieldware.ini

問い合わせファイル

shieldware_severity.RNE

shieldware_warning.RNE

shieldware_command.RNE

※SHieldWARE統合管理サーバのDBから日別にテキストログとして抽出するための連携ツールとして、SHieldWAREのCD-ROMの“util”ディレクトリ中の“sw_shwlog.sh”を使用します。

■日付書式定義ファイル

日付書式定義ファイルは、運用管理サーバ上の任意のディレクトリ配下にコピーします。

日付書式定義ファイルは、ログ収集定義をポリシーによる設定にて使用します。

ポリシーによるログ収集定義の詳細については、以下のマニュアルを参照してください。

■正規化ルール定義ファイル

正規化ルール定義ファイルは、運用管理サーバ上の日付書式定義ファイルを格納したディレクトリとは異なる任意のディレクトリ配下にコピーします。

この正規化ルール定義ファイルは、収集したログを正規化する場合に使用します。

正規化の詳細については、以下のマニュアルを参照してください。

■問い合わせサンプルファイル

問い合わせサンプルファイルは、運用管理サーバ上の日付書式定義ファイルや正規化ルール定義ファイルを格納したディレクトリとは異なる任意のディレクトリ配下にコピーします。

この問い合わせサンプルファイルは、監査ログの集計や集計レポートを作成する場合に使用します。

監査ログの集計や集計レポートの詳細については、以下のマニュアルを参照してください。

■連携ツール(sw_shwlog.sh)

SHieldWAREのCD-ROMの“util”ディレクトリ内に連携ツール(sw_shwlog.sh)が格納されています。

この連携ツールは、SHieldWARE統合管理サーバの任意のディレクトリにコピーして使用します。

連携ツールを使用する場合、動作環境に合わせて編集します。

◆編集方法

sw_shwlog.sh内の以下の2行を必要に応じて書き換えます。

#---------------------------------------------------------------------

# 環境に応じた設定

#---------------------------------------------------------------------

LOGOUTPUTDIR="/var/log/sw_shwlog" # 監査ログ作成ディレクトリ

DAYS=7 # 監査ログ保存日数


1. 監査ログ作成ディレクトリ

本項目に指定したディレクトリに、日別に監査ログが作成されます。

デフォルトは、“/var/log/sw_shwlog”です。

"/"を指定することも可能です。

監査ログ作成ディレクトリのアクセス権は、rootユーザが読み書きできるよう設定されている必要があります。

例:rootユーザが読み書きできる設定例

drw------- 2 root root 4096 6月 2 16:22 sw_shwlog

監査ログファイルはこのディレクトリに以下の名前で作成されます。

“sw_shwlog_YYYYMMDD.log”

YYYYMMDDはその監査ログファイルに含まれるログの日付を表します。

2. 監査ログ保存日数

監査ログを保持する日数を指定します。0以上の整数を指定してください。最大値の制限はありません。

デフォルトは7日で、7日分の監査ログが保存され、それより以前の監査ログは削除されます。

◆連携ツール(sw_shwlog.sh)の機能

起動方法

sw_shwlog.sh [ 日数1 [日数2] ]

rootユーザで起動してください。

機能

日数1と日数2を指定したとき、“実行日の何日前(日数1)から何日前(日数2)まで”のログをSHieldWAREのログDBから取り出します。日数1>=日数2の関係があります。

(例)sw_shwlog.sh 5 2

   実行日の5日前から2日前までのログを取り出します。

※日数1と日数2の関係を逆に指定すると以下のエラーメッセージが出力されます。

[ERROR] 2nd parameter have to be smaller than 1st parameter.

日数1のみを指定したとき、“実行日の何日前(日数1)”の1日分のログを取り出します。

日数1、日数2を省略したとき、“実行日の前日”の1日分のログを取り出します。

日数1、日数2とも、0は実行日当日を意味します。また、指定できる最大値は89です。89を超えた値を指定すると以下のエラーメッセージが出力されます。

[ERROR] less than the value '89', or greater than '0' is permitted.

2.3 アンインストール

ここでは、Systemwalker Centric Managerの監査ログ管理機能、監査ログ分析機能と連携するために必要なファイルのアンインストール手順を説明します。

2.3.1 アンインストール手順

インストール時に配置したディレクトリから以下のファイルを削除します。

また、OSのスケジュール機能、Systemwalker Operation Managerなどのジョブ管理製品に定期的なログ取得の設定をしている場合はその設定を削除します。


目次 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2008