Solaris および AIX コンピューターでイベント ログおよび ACS ルールを有効にする方法
適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager
このトピックは、Windows コンピューターには該当しません。
既定では、Solaris および AIX コンピューターでは監査イベントはログに記録されません。 ログの構成は、/etc/syslog.conf にあるファイルによって制御されます。 このファイルに変更を加えるし、ACS ルールを有効にする必要があります。
Solaris Syslog を構成するには
-
次のコードを syslog.conf ファイルに追加します。
auth.info;local2.info /var/log/authlog
[!メモ]
Tab キーを使用してログ ファイル名とログ コンポーネントを区切ります。 スペースは使用できません。
-
Syslog デーモンを再起動します。
-
Solaris 5.8 および 5.9 では、次のコマンドを入力します。
/etc/init.d/syslog stop
/etc/init.d/syslog start
Solaris 5.10 では、次のコマンドを入力します。
svcadm refresh svc:/system/system-log
ここで ACS ルールを有効にする必要があります。
AIX Syslog を構成するには
-
次のコードを syslog.conf ファイルに追加します。
*.info /var/log/syslog.log rotate size 1m files 10
Syslog ファイルは 1 メガバイト (MB) を超えると循環されますが、循環されるファイルの数は 10 個に制限されます。
[!メモ]
Tab キーを使用してログ ファイル名とログ コンポーネントを区切ります。 スペースは使用できません。
-
次のコマンドを入力し、コンピューターの構成を最新の情報に更新します。
# refresh –s syslogd
ここで ACS ルールを有効にする必要があります。
ACS ルールを有効にするには
-
オペレーション コンソールで、[作成] をクリックします。
-
ナビゲーション ペインで [作成]、[管理パック オブジェクト] の順にクリックしてから [ルール] をクリックします。
-
[ルール] ウィンドウで、有効にするルールを検索します。 [ルール] 一覧の上にある [検索対象] バーを利用できない場合は、[表示] メニューから移動して [検索] をクリックします。
-
有効にするに移動するルールのルール名を右クリックして よりも優先 , 、] をクリックして 、ルールの上書き, 、順にクリック クラスのすべてのオブジェクトの ルールによって監視対象オブジェクトのクラスのです。
-
[有効] パラメーターを [真] に設定し、[上書き値] を [真] に変更してから [OK] をクリックします。
参照
Operations Manager の監査コレクション サービスを使用してセキュリティ イベントを収集する
ACS コレクターをフォワーダー用の証明書を構成する方法
監査コレクション サービスの容量計画
監査コレクション サービスのパフォーマンス カウンター
監査コレクション サービス (ACS) フォワーダーを展開する方法
監査コレクション サービスのセキュリティ
UNIX および Linux コンピューターで ACS イベントをフィルターする方法
監査コレクション サービスのパフォーマンス監視
監査コレクション サービス (ACS)を削除する方法
監査コレクション サービスの管理 (AdtAdmin.exe)