CiscoWorks Network Compliance Manager アドミニストレーション ガイド
10 変更検出のための Cisco ACS 5.x ログの解析
10 変更検出のための Cisco ACS 5.x ログの解析
発行日;2012/11/19 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

変更検出のための Cisco ACS 5.x ログの解析

バージョン 1.8 以降、CiscoWorks Network Compliance Manager ソフトウェア(NCM)は、Cisco Secure Access Control System(ACS)5.x のログが ACS 5.x から NCM Syslog サーバに転送される際に、変更検出のためにそれらのログを解析する仕組みを提供します。

 

ACS 5.x は標準の RFC 互換ログとは異なるフォーマットを使用するので、ACS 5.x ログを処理するのに NCM AAA Log Reader Agent を使用できません。また、NCM AAA Log Reader Agent が Windows アプリケーションである一方で、ACS 5.x は Cisco Secure ACS アプライアンスまたは VMware にインストールできます。

 

変更検出のために ACS 5.x ログの使用を有効にするには、次の手順に従います。

次のように、ACS ログを NCM Syslog サーバに転送するように ACS 5.x サーバを設定します。
  1. ACS 5.x で、[System Administration] > [Log Configuration] > [Remote Log Targets] > [Create] を使用して NCM Syslog サーバの IP アドレスを設定します。

[Advanced Syslog Options] を使用して、[Port] および [Facility Code] の値が NCM Syslog サーバの設定に一致するか確認します。

  1. ACS 5.x で、[System Administration] > [Log Configuration] > [Log Categories] > [Global](または[Per Instance])を使用し、転送されるログのカテゴリ(たとえば、AAA Audit)を設定します。

選択されたカテゴリに対して、[Remote Log Target] タブを使用し、前の手順でターゲットとして設定された NCM Syslog サーバを追加します。

詳細については、次を参照してください。

http://www.cisco.com/en/US/products/ps9911/products_user_guide_list.html

NCM サーバで、Syslog の設定を更新します。
  1. adjustable_options.rcx ファイルを $NCM_HOME (Windows 上の %NCM_HOME% )ディレクトリ以外の場所にバックアップします。
  2. appserver.rcx ファイルの中から、次の行を探します。
<option name="syslog/process_other_treatments">false</option>
  1. appserver.rcx ファイルから adjustable_options.rcx ファイルに行をコピーします。
  2. adjustable_options .rcx ファイルの中で、コピーされた行を次の内容に変更します。
<option name="syslog/process_other_treatments">true</option>
  1. adjustable_options.rcx ファイルを保存します。
すべての NCM サービスを再起動します。
Windows: [Services] コントロール パネルを開きます。サービスのリストの中で、次の各サービスを右クリックし、[Restart] をクリックします。
  • TrueControl Management Engine
  • TrueControl FTP Server
  • TrueControl SWIM Server
  • TrueControl Syslog Server
  • TrueControl TFTP Server
UNIX :次のコマンドを実行します。
/etc/init.d/truecontrol restart
NCM コンソール の中で、[Admin] > [Administrative Settings] > [Configuration Mgmt] に移動し、「CSCOacs」というパターンを Syslog 検出パターン リストに追加します。