2021年1月15日金曜日

Home / SSB / syslog-ng PE / syslog-ng Store Box / Syslogサーバー / シスログサーバー / ログ管理 / ログ保存 / syslog-ng Store Box大活用連載企画第14回「設定変更履歴。コンプライアンスにも対応!」

syslog-ng Store Box大活用連載企画第14回「設定変更履歴。コンプライアンスにも対応!」

by on in , , , , , ,
設定変更履歴画面例

螺子です。SSBは、SSBの設定変更の履歴を「いつ、誰が、どのパラメーターを何から何に変更したか」克明に記録します。トラブルシューティングに大変役立ち、不正な変更の調査などのコンプライアンス対応にもなります。


今回は、設定変更履歴画面について紹介します。


※IPA 「組織における内部不正防止ガイドライン」の「(18)システム管理者のログ・証跡の確認」に"情報システムの設定変更や運用に関する作業をログに記録し、定期的にその作業のログの内容をシステム管理者の上司または総括責任者が確認します。"とあります。

これまでの連載記事:

SSBの設定変更の履歴は、[AAA]>[Accounting]で閲覧・検索が可能です。以下に設定変更履歴の画面例を示します。

上部のグラフは、時間軸の棒グラフで設定変更された数を表しています。

下部のテーブルには、設定変更のリストが示されています。

"Timestamp"には設定変更日時、"Author"にはユーザー@接続元IPアドレス、"Page"には設定ページ、"Field name"には設定変更フィールド名、"New value"には変更後の値と"Old value"には変更前の値が表示されていることが分かります。

図1. 設定変更履歴画面例

これらの表示されるカラムの並びや、カラムを表示/非表示するには、"Customize columns..."をクリックします。

Customize columnsウィンドウが表示され、カラムの順番の変更およびカラムの追加/削除ができます。

図2. Customize columnsウィンドウ例

[AAA]>[Settings]の[Accounting settings]セクションの[Require commit log]にチェックすると、設定変更時にコミットログ(変更理由など)の入力を必須にできます。

図3. [AAA]>[Settings]の[Accounting settings]>[Require commit log]チェック例

設定変更([Commit]クリック)時に、以下の[Commit log]ウィンドウが表示され、コミットログ(変更理由など)を入力します。

図4. コミットログ入力ウィンドウ例

入力したコミットログは、設定変更リストの"Message"カラムに表示されます。

図5. コミットログ表示例

なお、設定変更が行われた場合、e-mailまたはSNMPトラップでアラートを送信できます。アラートについては、過去記事"syslog-ng Store Box大活用連載企画第12回「SSBの監視とアラート!SNMPマネージャーで監視およびSNMPトラップを受信してみる」"を参照してください。

参考資料

設定変更履歴の詳細については、syslog-ng Store Box6 LTS管理者ガイドの「5.7 設定変更のリスト表示と検索」および「13.2 SSBの変更ログ」をご参照ください。


いかがでしたでしょうか。SSBの設定変更の履歴を確認することができました。


それでは、次回の連載記事をお楽しみに!


SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。

syslog-ng Store Boxについての詳細は、製品紹介ページ・製品ガイドをご参照ください。


評価版のダウンロード

問合わせ

By 時刻:
ラベル: , , , , , ,