次の方法で共有

  • [アーティクル]

Solaris および AIX コンピューターでイベント ログおよび ACS ルールを有効にする方法

 

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

このトピックは、Windows コンピューターには該当しません。

既定では、Solaris および AIX コンピューターでは監査イベントはログに記録されません。 ログの構成は、/etc/syslog.conf にあるファイルによって制御されます。 このファイルに変更を加えるし、ACS ルールを有効にする必要があります。

Solaris Syslog を構成するには

  1. 次のコードを syslog.conf ファイルに追加します。

    auth.info;local2.info /var/log/authlog

    [!メモ]

    Tab キーを使用してログ ファイル名とログ コンポーネントを区切ります。 スペースは使用できません。

  2. Syslog デーモンを再起動します。

  3. Solaris 5.8 および 5.9 では、次のコマンドを入力します。

     /etc/init.d/syslog stop

    /etc/init.d/syslog start

    Solaris 5.10 では、次のコマンドを入力します。

    svcadm refresh svc:/system/system-log

ここで ACS ルールを有効にする必要があります。

AIX Syslog を構成するには

  1. 次のコードを syslog.conf ファイルに追加します。

    *.info /var/log/syslog.log rotate size 1m files 10

    Syslog ファイルは 1 メガバイト (MB) を超えると循環されますが、循環されるファイルの数は 10 個に制限されます。

    [!メモ]

    Tab キーを使用してログ ファイル名とログ コンポーネントを区切ります。 スペースは使用できません。

  2. 次のコマンドを入力し、コンピューターの構成を最新の情報に更新します。

     # refresh –s syslogd

ここで ACS ルールを有効にする必要があります。

ACS ルールを有効にするには

  1. オペレーション コンソールで、[作成] をクリックします。

  2. ナビゲーション ペインで [作成]、[管理パック オブジェクト] の順にクリックしてから [ルール] をクリックします。

  3. [ルール] ウィンドウで、有効にするルールを検索します。 [ルール] 一覧の上にある [検索対象] バーを利用できない場合は、[表示] メニューから移動して [検索] をクリックします。

  4. 有効にするに移動するルールのルール名を右クリックして よりも優先 , 、] をクリックして 、ルールの上書き, 、順にクリック クラスのすべてのオブジェクトの ルールによって監視対象オブジェクトのクラスのです。

  5. [有効] パラメーターを [真] に設定し、[上書き値] を [真] に変更してから [OK] をクリックします。