Systemwalker Centric Manager 監査ログ管理/監査ログ分析 IDMaster 連携ガイド - UNIX/Windows(R)共通 - |
目次
![]() ![]() |
本章では、Systemwalker Centric Managerの監査ログ管理機能、監査ログ分析機能と連携する製品の概要を説明します。この連携により、運用管理サーバ上に収集したログを監査ログ分析で使用する正規化したログに変換し、ログの分析/検索することが可能となります。
システムが運用ルールに従って問題なく運用されていることを確認・証明するためには、システム運用全体の詳細な分析が必要です。システム全体の運用状態を確認するためには、システム上に存在する監査ログを収集・分析する必要があります。
監査ログを分析することにより、システム運用の正当性を証明することができ、また、問題発生時の原因究明やその後の対策を実施できます。
監査ログ分析機能は、分散化された各サーバのログを運用管理サーバに収集したログを用いて、業務運用における問題分析をサポートします。
Systemwalker Centric ManagerとPMaid IDMasterを連携する場合、次のようにシステムを構築します。
PMaid IDMasterでは、ID管理システムの操作ログやエラーログをID統合管理サーバDBに格納しています。DBからバッチ処理にてログを抽出しています。その抽出したログをSystemwalker Centric Managerの運用管理サーバ上でログ収集するようにシステムを構築します。
「※ID Master統合管理サーバはWindows版のみです。」
Systemwalker Centric ManagerとPMaid IDMasterを連携させることにより、PMaid IDMasterの操作ログやエラーログをSystemwalker Centric Managerにて収集し統計することにより以下の分析が可能となります。
Systemwalker Centric ManagerとPMaid IDMaster を連携するために提供するファイルについて説明します。
Systemwalker Centric Managerがログを収集するためには、ログの書式に合わせた日付書式定義ファイルが必要です。
以下に、Systemwalker Centric ManagerがPMaid IDMasterのログを収集するための日付書式定義ファイルを示します。
日付書式定義ファイル名 |
対象ログ |
用途 |
Idmlog.fmt |
PMaid IDMasterログ |
PMaid IDMasterの操作ログ、エラーログを収集するための定義ファイル |
Systemwalker Centric Managerでログ分析するために正規化(各種ログ形式の統一)を行う必要があります。
以下に、Systemwalker Centric ManagerがPMaid IDMaster のログを正規化するための正規化ルール定義ファイルを示します。
正規化後のログ形式については、「監査ログ項目名と正規化ログ項目名の対応一覧」を参照してください。
正規化ルール定義ファイル名 |
対象ログ |
用途 |
mpatarule_IDM.ini |
PMaid IDMasterログ |
PMaid IDMasterの操作ログ、エラーログを正規化するための定義ファイル |
以下に、Systemwalker Centric ManagerとPMaid IDMasterを連携した場合に使用できる問い合わせファイルを示します。
問い合わせファイルについては、「問い合わせサンプルファイル」を参照してください。
問い合わせサンプルファイル名 |
種類 |
用途 |
IDMoperate.RNE |
管理者操作 |
管理者操作問い合わせサンプルファイル PMaid IDMasterの管理者操作の利用状況を確認します。 |
IDMLoginError.RNE |
エラー |
不正操作問い合わせサンプルファイル PMaid IDMasterの不正操作の有無を確認します。 |
IDMAuth.RNE |
ログイン操作 |
機能利用状況問い合わせサンプルファイル PMaid IDMasterの利用者毎の機能の利用状況の有無を確認します。 |
目次
![]() ![]() |