被監視システムのログを収集する

監査ログ管理を使用し、被監視システムのログを収集するイメージは、以下のようになります。

運用管理サーバに転送した被監視システムのログを監査ログ管理機能で収集するための設定を以下に示します。

設定手順

1. 監査ログを収集・保管するための設定

監査ログ管理機能を使用して、ログを収集・保管するための設定を行います。

設定方法については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“監査ログを収集・保管するための設定”

を参照してください。

2. 被監視システムログの収集設定

運用管理サーバ上へ転送した被監視システムのログファイルを収集する定義を行います。

ログ収集する定義は、被監視システムのログファイルの単位で、mpatmlogapdef(ログ収集設定コマンド)で行います。

ログ収集する定義で、考慮すべき設定内容を以下に示します。

mpatmlogapdefのオプション 設定内容

-A ログ識別名 ログを収集する単位で指定します。ログを収集する単位

は、各GSシステムログファイル単位です。

また、“RACF”と“AIM”についてログ識別名の予約語 があます。予約語とGSシステムを識別する文字列は、

組み合わせて指定します。

組み合わせて指定する場合の例を以下に示します。

GSシステムのアクセス(RACF)ログの場合 : GSRACFOsaka(予約語 "GSRACF"、識別文字列

"Osaka")

GSシステムの業務(AIM)ログの場合 :

GSAIMOsaka(予約語 "GSAIM"、識別文字列 "Osaka") -E ログ収集を実施する場合、“YES”を指定します。

-M 単一ファイルで処理する場合、“NO”を指定します。

mpatmlogapdefのオプション 設定内容

-L 収集対象ログファイル名 ログを収集するファイルを指定します。ログを収集する

ファイルは、各GSシステムログファイル単位です。

各GSシステムから運用管理サーバ上のファイルに転送 する場合は、各GSシステムのログファイルごとに分けロ グ収集を行ってください。ログファイルを分けないと、

RACFやAIMの単位でまとめてログ収集を行うため、ロ グが混在して出力されます。

-F 日付書式定義ファイル名 ログ識別名に“GSRACF”、または“GSAIM”で始まる文

字列を指定します。日付書式定義ファイル名は指定し ません。

-N ログファイルに付加する機器名 ログファイル名に出力する機器名を指定します。機器 名の指定により、どのGSシステムのログを判断できま す。

本オプションを指定しないとログを収集した運用管理 サーバ名が機器名として出力されます。

mpatmlogapdef(ログ収集設定コマンド)については、“Systemwalker Centric Manager リファレンスマニュアル”の“mpatmlogapdef

（ログ収集設定コマンド）”を参照してください。

収集設定の例

監査ログ管理を使用し、被監視システムのログを収集するイメージは、以下のようになります。

例1

mpatmlogapdef ADD -A GSRACFTokyo -E YES -M NO -L "/var/tokyo/racf/racflog" -N Tokyo 上記の例は、以下の条件でRACF(アクセスログ)を収集するための設定です。

被監視システムのホスト名：Tokyo

収集対象の被監視システムログ：RACF(アクセスログ) 格納先：/var/tokyo/racf

ファイル名：racflog

例

mpatmlogapdef ADD -A GSAIMNagoya -E YES -M NO -L "/var/nagoya/aim/aimlog" -N Nagoya 上記の例は、以下の条件でAIM(業務ログ)を収集するための設定です。

被監視システムのホスト名：Nagoya

収集対象の被監視システムログ：AIM(業務ログ)

ファイル名：aimlog