対象:ITコンサルティング
回答数: 4件
回答数: 5件
回答数: 6件
取得するログのレベルと運用の検討を。
**ログ取得の製品は、製品都合が発生しますので。
採用する製品や手法により、必ずその製品の都合が発生してしまいます。サーバに対する負荷についても、製品により差が大きく出てきます。もし検討が可能であれば、手法の検討は最後して、ぞの前提となる項目を検討していくことが重要です。
**目的と内容と運用を。
「内部統制」といっても、一本化された厳密なルールがあるわけではなく、お客様個々の状況により、当然その捉え方や目的は変わります。
・取得する目的の明確化
「メールの送受信ログはすべて取る」「ログイン、ログアウト履歴だけとる」など、例としては簡単に書いてしまいましたが、ログ取得の目的を明確する必要があります。
・目的にそったログ設計の検討
その目的に応じて必要となるログは何なのか?を具体化と設計が必要です。この時点で、既存のファイルサーバの方法そのものを変更する可能性すらあるかも知れません。
・ログ設計に対応できる手法製品の検討
そして、設計におうじて採用できる製品や手法の検討です。実例として、製品やOSの機能ではカバーできず、アプリケーションを作った例もあります。逆に、単にフルバックアップで済んでいる例もあります。
・運用方法や課題事項の検討
最後の取得方法が決まったその運用と課題事項です。保存はどこにいつまで行うのか。領域は足りるのか。取得にかかる時間は問題ないのか。コスト面の課題から、割愛した要件をどうしていくのか。などを最後につめていくことも重要です。
実際の環境がわかりませんでしたので、おおまかな例ですが、製品から検討に入ると結果として非効率になるケースがありますので、留意ください。
回答専門家
- 運営 事務局
- ( 東京都 / オペレーター )
- 専門家プロファイル
登録している専門家やQ&Aやコラムといったコンテンツをご紹介
専門家プロファイルに登録をしている皆様の記事や、Q&A、まとめ記事など編集部でピックアップしたものを定期的に配信していきます。よろしくお願いいたします。
(現在のポイント:-pt)
この回答の相談
弊社では、05年頃に20万円ほどの予算で、UNIXのファイルサーバーを社内に設置し、20台ほどのクライアントマシンでファイルの共有をしています。近く、内部統制の一環としてサーバー… [続きを読む]
All About ProFileさん
このQ&Aの回答
このQ&Aに類似したQ&A