Systemwalker Centric Manager 監査ログ管理/監査ログ分析 SHieldWARE連携ガイド - UNIX/Windows(R)共通 - |
目次
![]() ![]() |
本章では、Systemwalker Centric Managerの監査ログ管理機能、監査ログ分析機能と連携するための導入方法を説明します。
本章では、Systemwalker Centric ManagerとSHieldWAREを連携する場合の動作環境について以下に示します。
動作OS |
Systemwalker Centric Manager |
Windows |
V13.2.0 以降 |
Windows for Itanium |
V13.2.0 以降 |
Solaris |
V13.3.0 以降 |
Linux |
V13.3.0 以降 |
Linux for Itanium |
V13.3.0 以降 |
動作OS |
Systemwalker Centric Manager |
Windows |
V13.2.0 以降 |
Windows for Itanium |
V13.2.0 以降 |
Solaris |
V13.2.0 以降 |
Linux |
V13.2.0 以降 |
Linux for Itanium |
V13.2.0 以降 |
動作OS |
SHieldWARE |
Linux |
V2.4.1 以降 |
動作OS |
SHieldWARE |
Windows |
V2.4.1 以降 |
Solaris |
V2.4.1 以降 |
Linux |
V2.4.1 以降 |
ここでは、Systemwalker Centric Managerの監査ログ管理機能、監査ログ分析機能と連携するために必要なファイルのインストール手順を説明します。
以下のファイルを提供しています。
提供ファイル |
提供ファイル名 |
日付書式定義ファイル |
mpatmshieldware.fmt |
正規化ルール定義ファイル |
mpatarule_shieldware.ini |
問い合わせファイル |
shieldware_severity.RNE shieldware_warning.RNE shieldware_command.RNE |
※SHieldWARE統合管理サーバのDBから日別にテキストログとして抽出するための連携ツールとして、SHieldWAREのCD-ROMの“util”ディレクトリ中の“sw_shwlog.sh”を使用します。
日付書式定義ファイルは、運用管理サーバ上の任意のディレクトリ配下にコピーします。
日付書式定義ファイルは、ログ収集定義をポリシーによる設定にて使用します。
ポリシーによるログ収集定義の詳細については、以下のマニュアルを参照してください。
“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“ポリシーを使用して設定する”
“Systemwalker Centric Manager リファレンスマニュアル”の“mpatmpset(監査ログ管理ポリシー情報移入コマンド)”
正規化ルール定義ファイルは、運用管理サーバ上の日付書式定義ファイルを格納したディレクトリとは異なる任意のディレクトリ配下にコピーします。
この正規化ルール定義ファイルは、収集したログを正規化する場合に使用します。
正規化の詳細については、以下のマニュアルを参照してください。
“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“監査ログを正規化する”
“Systemwalker Centric Manager リファレンスマニュアル”の“mpatalogcnvt(監査ログ正規化コマンド)”
問い合わせサンプルファイルは、運用管理サーバ上の日付書式定義ファイルや正規化ルール定義ファイルを格納したディレクトリとは異なる任意のディレクトリ配下にコピーします。
この問い合わせサンプルファイルは、監査ログの集計や集計レポートを作成する場合に使用します。
監査ログの集計や集計レポートの詳細については、以下のマニュアルを参照してください。
“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“監査ログを集計する”
“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“点検結果を出力する”
“Systemwalker Centric Manager リファレンスマニュアル”の“mpatareportput(集計レポート出力コマンド)”
SHieldWAREのCD-ROMの“util”ディレクトリ内に連携ツール(sw_shwlog.sh)が格納されています。
この連携ツールは、SHieldWARE統合管理サーバの任意のディレクトリにコピーして使用します。
連携ツールを使用する場合、動作環境に合わせて編集します。
sw_shwlog.sh内の以下の2行を必要に応じて書き換えます。
#--------------------------------------------------------------------- # 環境に応じた設定 #--------------------------------------------------------------------- LOGOUTPUTDIR="/var/log/sw_shwlog" # 監査ログ作成ディレクトリ DAYS=7 # 監査ログ保存日数 |
1. 監査ログ作成ディレクトリ
本項目に指定したディレクトリに、日別に監査ログが作成されます。
デフォルトは、“/var/log/sw_shwlog”です。
"/"を指定することも可能です。
監査ログ作成ディレクトリのアクセス権は、rootユーザが読み書きできるよう設定されている必要があります。
例:rootユーザが読み書きできる設定例
drw------- 2 root root 4096 6月 2 16:22 sw_shwlog
監査ログファイルはこのディレクトリに以下の名前で作成されます。
“sw_shwlog_YYYYMMDD.log”
YYYYMMDDはその監査ログファイルに含まれるログの日付を表します。
2. 監査ログ保存日数
監査ログを保持する日数を指定します。0以上の整数を指定してください。最大値の制限はありません。
デフォルトは7日で、7日分の監査ログが保存され、それより以前の監査ログは削除されます。
sw_shwlog.sh [ 日数1 [日数2] ]
rootユーザで起動してください。
日数1と日数2を指定したとき、“実行日の何日前(日数1)から何日前(日数2)まで”のログをSHieldWAREのログDBから取り出します。日数1>=日数2の関係があります。
(例)sw_shwlog.sh 5 2
実行日の5日前から2日前までのログを取り出します。
※日数1と日数2の関係を逆に指定すると以下のエラーメッセージが出力されます。
[ERROR] 2nd parameter have to be smaller than 1st parameter.
日数1のみを指定したとき、“実行日の何日前(日数1)”の1日分のログを取り出します。
日数1、日数2を省略したとき、“実行日の前日”の1日分のログを取り出します。
日数1、日数2とも、0は実行日当日を意味します。また、指定できる最大値は89です。89を超えた値を指定すると以下のエラーメッセージが出力されます。
[ERROR] less than the value '89', or greater than '0' is permitted.
ここでは、Systemwalker Centric Managerの監査ログ管理機能、監査ログ分析機能と連携するために必要なファイルのアンインストール手順を説明します。
インストール時に配置したディレクトリから以下のファイルを削除します。
日付書式定義ファイル
正規化ルール定義ファイル
問い合わせサンプルファイル
連携ツール(sw_swhlog.sh)
また、OSのスケジュール機能、Systemwalker Operation Managerなどのジョブ管理製品に定期的なログ取得の設定をしている場合はその設定を削除します。
目次
![]() ![]() |