Systemwalker Centric Manager 監査ログ管理/監査ログ分析 IDMaster 連携ガイド - UNIX/Windows(R)共通 -
目次 前ページ次ページ

第1章 概要

本章では、Systemwalker Centric Managerの監査ログ管理機能、監査ログ分析機能と連携する製品の概要を説明します。この連携により、運用管理サーバ上に収集したログを監査ログ分析で使用する正規化したログに変換し、ログの分析/検索することが可能となります。

1.1 概要

システムが運用ルールに従って問題なく運用されていることを確認・証明するためには、システム運用全体の詳細な分析が必要です。システム全体の運用状態を確認するためには、システム上に存在する監査ログを収集・分析する必要があります。

監査ログを分析することにより、システム運用の正当性を証明することができ、また、問題発生時の原因究明やその後の対策を実施できます。

監査ログ分析機能は、分散化された各サーバのログを運用管理サーバに収集したログを用いて、業務運用における問題分析をサポートします。

1.2 連携例

Systemwalker Centric ManagerとPMaid IDMasterを連携する場合、次のようにシステムを構築します。

PMaid IDMasterでは、ID管理システムの操作ログやエラーログをID統合管理サーバDBに格納しています。DBからバッチ処理にてログを抽出しています。その抽出したログをSystemwalker Centric Managerの運用管理サーバ上でログ収集するようにシステムを構築します。

「※ID Master統合管理サーバはWindows版のみです。」

Systemwalker Centric ManagerとPMaid IDMasterを連携させることにより、PMaid IDMasterの操作ログやエラーログをSystemwalker Centric Managerにて収集し統計することにより以下の分析が可能となります。

1.2.1 提供ファイル

Systemwalker Centric ManagerとPMaid IDMaster を連携するために提供するファイルについて説明します。

■日付書式定義ファイル

Systemwalker Centric Managerがログを収集するためには、ログの書式に合わせた日付書式定義ファイルが必要です。

以下に、Systemwalker Centric ManagerがPMaid IDMasterのログを収集するための日付書式定義ファイルを示します。

日付書式定義ファイル名

対象ログ

用途

Idmlog.fmt

PMaid IDMasterログ

PMaid IDMasterの操作ログ、エラーログを収集するための定義ファイル

■正規化ルール定義ファイル

Systemwalker Centric Managerでログ分析するために正規化(各種ログ形式の統一)を行う必要があります。

以下に、Systemwalker Centric ManagerがPMaid IDMaster のログを正規化するための正規化ルール定義ファイルを示します。

正規化後のログ形式については、「監査ログ項目名と正規化ログ項目名の対応一覧」を参照してください。

正規化ルール定義ファイル名

対象ログ

用途

mpatarule_IDM.ini

PMaid IDMasterログ

PMaid IDMasterの操作ログ、エラーログを正規化するための定義ファイル

■問い合わせサンプルファイル

以下に、Systemwalker Centric ManagerとPMaid IDMasterを連携した場合に使用できる問い合わせファイルを示します。

問い合わせファイルについては、「問い合わせサンプルファイル」を参照してください。

問い合わせサンプルファイル名

種類

用途

IDMoperate.RNE

管理者操作

管理者操作問い合わせサンプルファイル

PMaid IDMasterの管理者操作の利用状況を確認します。

IDMLoginError.RNE

エラー

不正操作問い合わせサンプルファイル

PMaid IDMasterの不正操作の有無を確認します。

IDMAuth.RNE

ログイン操作

機能利用状況問い合わせサンプルファイル

PMaid IDMasterの利用者毎の機能の利用状況の有無を確認します。


目次 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2008