Cisco Secure Access Control Server View ユーザ ガイド Release 4.0
ACS サーバからのデータの収集
ACS サーバからのデータの収集
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ACS サーバからのデータの収集

ACS からのログおよび設定データの取得

Syslog について

package.cab について

ACS サーバを使用する ACS View の展開について

Configuration Master

ACS syslog ロガー(ACS Windows および ACS SE)を使用する ACS View

ACS Windows の ODBC ロガー

ACS Windows の ACS リモート ロギングを使用する ACS View

リモート エージェントによる ACS SE のリモート ロギング

ACS サーバからのデータの収集

ACS View に対する ACS 管理者権限のイネーブル化

ACS サーバの追加

ACS サーバの設定の編集

ACS サーバの削除

ACS サーバのステータスの取得

データを収集するための ACS View の設定

ACS での syslog 用の ACS View の設定

ACS での CSV ロギングのイネーブル化

package.cab のダウンロード

package.cab のアップロード

ACS サーバからのデータの収集

この章では、ACS サーバからログおよび設定データを収集するために実行するタスクについて説明します。Cisco Secure Access Control Server(ACS)View を使用して、設定データの収集を進める前に、この章で説明されている概念を確認してください。

この章は、次の項で構成されています。

「ACS からのログおよび設定データの取得」

「ACS サーバを使用する ACS View の展開について」

「ACS サーバからのデータの収集」

ACS からのログおよび設定データの取得

ACS View は、ユーザが登録した ACS サーバからデータを抽出します。ACS View は、さまざまな ACS サーバから受信したデータのタイムスタンプを自動的に GMT に変換し、格納して処理します。レポートおよびアラートの生成に使用されるデータはすべてこの GMT タイムスタンプに基づきます。ACS View は、次のデータを ACS サーバから収集します。

syslog 使用によるログ データ( syslog 使用がデータ取得のプライマリ メカニズムです)

package.cab のダウンロード使用によるログおよび設定データ(HTTP および HTTPS で実行されます)

ログ データは、サーバの起動または停止、サーバへの要求、および内部イベントなどの ACS サーバの機能に関連する情報を指します。ACS ログが取得するイベントには、Failed Attempts、Passed Authentication、RADIUS Accounting、および TACACS+ Accounting などがあります。

設定データとは、Configuration Master として設定した ACS サーバから ACS View が取得する ACS 設定に関する情報のことです。設定データには、Network Access Profile(NAP; ネットワーク アクセス プロファイル)、Network Access Device(NAD; ネットワーク アクセス デバイス)、Network Device Group(NDG; ネットワーク デバイス グループ)、および ACS ユーザと管理者に関する情報などがあります。

次の項では、ACS View が収集するデータに関する詳細な情報を示します。

「Syslog について」

「package.cab について」

Syslog について

ACS View は、主に syslog を使用して、ACS ログを収集します。syslog メッセージは、ACS でイベントが発生したときに ACS サーバが生成するインスタント ログ メッセージです。ACS サーバの syslog メッセージを ACS View にリダイレクトして、このデータをルーチンのトラブルシューティングおよびインシデント処理に使用できます。

一般的な syslog メッセージは、次の情報で構成されます。

ヘッダー:ソース、重大度、およびタイムスタンプなどの重要な情報が含まれます。

メッセージ:ACS 内の特定イベントに関する役立つ情報が含まれます。通常、ACS は AV ペア形式で syslog メッセージを生成します。

syslog メッセージは、ACS に syslog サーバを設定することで、ACS から ACS View にリダイレクトできます。「ACS での syslog 用の ACS View の設定」を参照してください。ACS に syslog サーバを設定すると、ACS View は syslog メッセージを受信し、データを処理してさまざまなレポートを生成します。

一部の syslog メッセージは、ネットワークの停止または UDP プロトコルが原因で、syslog メッセージの受信時に問題が発生した場合にドロップされることがあります。

ACS View は次の場合、登録された ACS サーバからの syslog メッセージをドロップすることがあります。

メッセージが syslog の Request for Comments(RFC)パターンに違反している場合。

AAA サーバのアトリビュートが元のメッセージ部分にない場合。

AAA サーバのアトリビュート値が空の場合。

package.cab について

ACS View は、欠落しているログおよび設定データを package.cab を使用して取得します。ACS View は、 package.cab ファイルを定期的に ACS サーバからダウンロードして、すべての必要な情報をコンパイルします。 package.cab をダウンロードすると、ACS View は欠落しているログ メッセージを検出して、データを同期化します。

package.cab のダウンロードは、ネットワークが停止しているためにデータが失われた場合、または ACS View が非アクティブな場合に syslog データのバックアップとして機能します。

ACS が生成する package.cab ファイルには、次のような ACS View に関連するデータも含まれます。

ACS 内の最新の CSV ログ ファイル

Passed Authentications.csv

Failed Attempts.csv

AdministrationAudit.csv

BackupRestore.csv

Database Replication.csv

CSMonLog.csv

RADIUS Accounting.csv

TACACS+ Accounting.csv

TACACS+ Administration.csv

User Password Changes.csv

RDBMS Synchronization.csv

VOIP Accounting.csv

ACS 設定データ。特定の ACS サーバから設定情報をダウンロードする場合:

管理者

ユーザ

ユーザ グループ

NAP

NDG

NAD

package.cab は、次の目的で使用します。

ACS サーバからデータをダウンロードする。 package.cab は、すぐにデータをダウンロードするか ACS View 内のデータを更新する場合に必要に応じてダウンロードします。

定期的なダウンロードをスケジューリングする。 package.cab のダウンロードをスケジューリングすると、ACS View は、登録されたすべての ACS サーバからデータを抽出し、メッセージを処理して、欠落しているメッセージを特定し、データベースを更新します。デフォルトでは、ACS View は毎日深夜に package.cab をダウンロードします。

package.cab の各ダウンロードは、ジョブとしてスケジューリングされます。

ACS サーバを使用する ACS View の展開について

ACS View は、主に syslog を使用して ACS ログを収集します。 package.cab をダウンロードして取得されるログは、ネットワークの問題により syslog データが失われた場合、または ACS View がダウンしているか接続できない場合の syslog データのバックアップとして機能します。 package.cab は、オンデマンドで、または定期的なスケジュールに従って、設定された ACS サーバからダウンロードできます。デフォルトでは、ACS View は午前 12:01 に package.cab を収集します。

ACS のロギングは、次のものに分類されます。

ACS syslog ロギング

ACS Windows の Open Database Connectivity(ODBC; 開放型データベース接続)ロギング

次のリモート ロギング:

ACS Windows

リモート エージェントによる ACS Solution Engine(SE)

ここでは、次の項目について説明します。

「Configuration Master」

「ACS syslog ロガー(ACS Windows および ACS SE)を使用する ACS View」

「ACS Windows の ODBC ロガー」

「ACS Windows の ACS リモート ロギングを使用する ACS View」

「リモート エージェントによる ACS SE のリモート ロギング」


) ACS View は、次の場合に syslog メッセージを拒否します。

AAA サーバのキーが syslog の一部ではない場合。

AAA サーバの値が空の場合。


 

Configuration Master

ACS View は、ACS View で Configuration Master として設定する ACS サーバからだけ設定データを抽出します。Configuration Master は、マスター ACS 設定サーバとして機能します。

Configuration Master 内の設定データには、次のものが含まれます。

ACS ユーザ

ACS ユーザ グループ

NAP

NDG

AAA クライアント、AAA サーバ、およびリモート エージェントなどの NAD


) 1 台の ACS サーバだけ Configuration Master として設定できます。このサーバは ACS Replication Master である必要はありません。
Configuration Master を削除する場合は、すぐに別のサーバで以前の Configuration Master を置き換えて、設定の詳細が中断なく更新されるようにすることをお勧めします。


ACS サーバを Configuration Master として設定する方法の詳細については、「ACS サーバの追加」を参照してください。

ACS syslog ロガー(ACS Windows および ACS SE)を使用する ACS View

ACS Windows および ACS SE 用の ACS syslog ロガーは、標準の syslog 形式をサポートしています。syslog を使用することにより、複数の ACS サーバからのデータを集中させることができます。

任意のレポートのログ データを 2 つまでの sysylog サーバに送信できますが、syslog サーバをレポートごとに個別に設定する必要があります。

syslog を使用する ACS ロギングは、標準の syslog プロトコル(RFC 3164)に従います。メッセージは、非セキュアな UDP ポートを介して、データを暗号化せずに syslog サーバにコネクションレスで送信されます。

図3-1 は、ACS Windows および ACS SE の ACS syslog ロギングを使用する ACS View の展開を示しています。

図3-1 ACS syslog ロギング(ACS Windows および ACS SE)を使用する ACS View

 

syslog は、ACS でアクティビティが発生したときに必ず ACS サーバによって作成されるインスタント ログ メッセージです。ACS サーバで ACS View をそれぞれの syslog の宛先として設定するのが主要な展開です。この設定は、ACS のバージョンに関係なく行うことができます。各 ACS サーバでは、そのロギングの宛先として ACS View が設定されます。

ACS の sysylog メッセージは、ACS View を syslog サーバとして設定することで、ACS View にリダイレクトされます。ACS View は、syslog メッセージを受信し、データを処理してさまざまなレポートを生成します。

ACS View の syslog コレクタ コンポーネントは、ACS View に登録された ACS サーバからインスタント ログ データを取得します。ACS ログは、ACS View によって、主に syslog を使用して収集されます。 package.cab をダウンロードまたはアップロードして取得されるログは、ネットワークの問題により syslog データが失われた場合、または ACS View がダウンしているか ACS View に接続できない場合の syslog データのバックアップとして機能します。デフォルトでは、 package.cab ファイルのダウンロードは、午前 12:01 にスケジューリングされています。


) ACS 4.1.4 以降のバージョンでは、 package.cab ファイルの作成中は、ACS サービスおよびプロセスは再起動されません。


Configuration Master の選択

ACS View が管理する複数の ACS サーバが、単一の設定ドメインにある場合、設定データは ACS サーバ間で共通であり、共有されます。

ACS View は、サーバ リストに設定されている ACS サーバのうち 1 台からだけ設定データを取得します。このサーバが Configuration Master であり、ACS サーバを追加するときに指定できます。任意の ACS サーバを Configuration Master として設定できます。このサーバは ACS Replication Master である必要はありません。

効率的かつ正確なデータ収集およびレポート生成を行うために、ACS View には、ACS syslog および CSV メッセージの一部として特定の必須アトリビュートが必要です。これらのアトリビュートを設定するには、「ACS View の必須 ACS アトリビュート」を参照してください。

ACS View への ACS syslog サーバの追加

ACS View に ACS syslog サーバを追加するには、次の手順を実行します。


ステップ 1 System Administration > ACS Servers Configuration > Server List を選択して、 Add をクリックします。

ステップ 2 ACS Server Settings 領域で、次の情報を入力します。

Server Name:ACS サーバの名前を入力します。

IP Address:ACS サーバの IP アドレスを入力します。

Admin Username:ACS 管理者の有効なユーザ名を入力します。ACS View は、この admin ユーザ名とパスワードを使用して、HTTP または HTTPS を介して ACS からデータを収集します。この管理者に、ACS サーバ内の Support Operations をイネーブルにできる特権があることを確認してください。

Admin User Password:指定した管理者ユーザのパスワードを入力します。

ACS Time Zone:リストから適切な時間帯を選択します。これは、ACS で設定されている時間帯です。

ACS Platform:ACS Solution Engine または ACS Windows のどちらを使用しているかを指定します。

Transport for Administration Access:ACS サーバで設定している Web アクセス モード(HTTP または HTTPS)を選択します。

Configuration Master:この ACS サーバをマスター ACS 設定サーバに指定する場合は Yes をクリックし、指定しない場合は No をクリックします。

ステップ 3 ACS Log Settings 領域で、次の情報を入力します。

Remote Logging Configuration:ACS サーバがリモート サーバにログを格納するかどうかを指定します。

Does not log remotely オプション ボタンをクリックします。

Date Format for CSV log:ACS での設定に従って、適切な日付形式をクリックします。

Time Zone for Syslog:ACS サーバで、 System Configuration > Date Format Control > Time Zone Selection For Syslog を選択して設定している時間帯に応じて、syslog の時間帯として GMT Time または Local Time をクリックします。これは、ACS 4.2 以降のバージョンでのみ選択できます。4.2 より前の ACS のバージョンでは、 GMT を選択してください。

ステップ 4 Save をクリックします。

ACS View は、登録された ACS サーバからの syslog メッセージの収集を開始します。


 

ACS Windows の ODBC ロガー

ACS Windows は、ODBC ロガーを使用して、ログがテーブルに格納される ODBC 準拠リレーショナル データベースに直接ログを記録できます。ACS View は、ODBC ロガーからのログの収集をサポートしていません。この場合、syslog をイネーブルして、ACS View サーバに個別にリダイレクトする必要があります。

ACS Windows の ACS リモート ロギングを使用する ACS View

リモート ロギングがイネーブルになっている ACS サーバは、ログ データを集中リモート ロギング サーバに直接送信します。このサーバでデータがログに書き込まれます。ACS は、TCP ポート 2001 でリモート ロギング通信を傍受します。リモート ロギング データは、独自の 128 ビット アルゴリズムによって暗号化されます。リモート ロギングは、リモート ロギングがイネーブルになっている ACS サーバに対してだけ設定する必要があります。

リモート ロギングの詳細については、『 User Guide for Cisco Secure Access Control Server 4.2 』の「Logging and Reports」を参照してください。

図3-2 は、ACS Windows の ACS リモート ロギングを使用する ACS View の展開を示しています。

図3-2 ACS Windows の ACS リモート ロギングを使用する ACS View

 

リモート ロガーまたはリモート ロギング サーバは、集中ログ収集サーバとして機能します。このサーバは、リモート ロギングがイネーブルになっている ACS リモート ロガーからログ ファイルを収集します。リモート ロギング サーバは、引き続き AAA 機能を実行して、他の ACS サーバから受信するログのリポジトリとして機能します。

このリモート ロギング サーバでは、syslog ロギングがイネーブルになっており、ログは ACS View サーバにリダイレクトされます。ACS View は、リモート ロギングがイネーブルになっているすべての ACS サーバのリモート ロギング サーバから syslog メッセージと CSV ファイルを収集します。

package.cab をダウンロードまたはアップロードして取得されるログは、ネットワークの問題により syslog データが失われた場合、または ACS View がダウンしているか ACS View に接続できない場合の syslog データのバックアップとして機能します。デフォルトでは、ACS View は午前 12:01 に package.cab ファイルをダウンロードします。


) ACS 4.1.4 以降のバージョンでは、 package.cab ファイルの作成中は、ACS サービスおよびプロセスは再起動されません。


Configuration Master の選択

ACS View が管理する複数の ACS サーバが、単一の設定ドメインにある場合、設定データは ACS サーバ間で共通であり、共有されます。

ACS View は、リストに設定されている ACS サーバのうち 1 台からだけ設定データを取得します。このサーバが Configuration Master であり、ACS サーバをサーバ リストに追加するときに指定できます。任意の ACS サーバを Configuration Master として設定できます。このサーバは、ACS Replication Master またはリモート ロギング サーバである必要はありません。

効率的にレポートを生成して正確にデータを収集するために、ACS View には、ACS syslog および CSV メッセージの一部としていくつかの必須アトリビュートが必要です。また、リモート ロギング ACS およびリモート ロギング サーバで、これをイネーブルにする必要があります。必須アトリビュートのリストについては、「ACS View の必須 ACS アトリビュート」を参照してください。

ACS View へのリモート ロギング サーバの追加

リモート ロギング サーバを ACS View サーバ リストに追加するには、次の手順を実行します。


ステップ 1 System Administration > ACS Servers Configuration > Server List を選択して、 Add をクリックします。

ステップ 2 ACS Server Settings 領域で、次の情報を入力します。

Server Name:ACS サーバの名前を入力します。

IP Address:ACS サーバの IP アドレスを入力します。

Admin Username:ACS 管理者の有効なユーザ名を入力します。ACS View は、この admin ユーザ名とパスワードを使用して、HTTP または HTTPS を介して ACS からデータを収集します。この管理者に、ACS サーバ内の Support Operations をイネーブルにできる特権があることを確認してください。

Admin User Password:指定した管理者ユーザのパスワードを入力します。

ACS Time Zone:リストから適切な時間帯を選択します。これは、ACS で設定されている時間帯です。

ACS Platform: ACS for Windows オプション ボタンをクリックします。

Transport for Administration Access:ACS サーバで設定している Web アクセス モード(HTTP または HTTPS)を選択します。

Configuration Master:この ACS サーバをマスター ACS 設定サーバに指定する場合は Yes をクリックし、指定しない場合は No をクリックします。

ステップ 3 ACS Log Settings 領域で、次の情報を入力します。

Remote Logging Configuration:ACS サーバがリモート サーバにログを格納するかどうかを指定します。

Does not log remotely オプション ボタンをクリックします。

Date Format for CSV log:ACS での設定に従って、適切な日付形式をクリックします。

Time Zone for Syslog:ACS サーバで、 System Configuration > Date Format Control > Time Zone Selection For Syslog を選択して設定している時間帯に応じて、syslog の時間帯として GMT Time または Local Time をクリックします。これは、ACS 4.2 以降のバージョンでのみ選択できます。4.2 より前の ACS のバージョンでは、GMT を選択してください。

ステップ 4 Save をクリックします。


 

ACS View へのリモート ロギングがイネーブルになっている ACS の追加

ACS View にリモート ロギングがイネーブルになっている ACS サーバを追加するには、次の手順を実行します。


ステップ 1 System Administration > ACS Servers Configuration > Server List を選択して、 Add をクリックします。

ステップ 2 ACS Server Settings 領域で、次の情報を入力します。

Server Name:ACS サーバの名前を入力します。

IP Address:ACS サーバの IP アドレスを入力します。

Admin Username:ACS 管理者の有効なユーザ名を入力します。ACS View は、この admin ユーザ名とパスワードを使用して、HTTP または HTTPS を介して ACS からデータを収集します。この管理者に、ACS サーバ内の Support Operations をイネーブルにできる特権があることを確認してください。

Admin User Password:指定した管理者ユーザのパスワードを入力します。

ACS Time Zone:リストから適切な時間帯を選択します。これは、ACS で設定されている時間帯です。これは、ACS を実行する Windows アプリケーションの時間帯です。

ACS Platform: ACS for Windows オプション ボタンをクリックします。

Transport for Administration Access:ACS サーバで設定している Web アクセス モード(HTTP または HTTPS)を選択します。

Configuration Master:この ACS サーバをマスター ACS 設定サーバに指定する場合は Yes をクリックし、指定しない場合は No をクリックします。

ステップ 3 ACS Log Settings 領域で、次の情報を入力します。

Remote Logging Configuration:ACS サーバがリモート サーバにログを格納するかどうかを指定します。

Logs remotely to ACS オプション ボタンをクリックして、ドロップダウン リストから対応するリモート ロギング サーバを選択します。

Date Format for CSV log:ACS での設定に従って、適切な日付形式をクリックします。

Time Zone for Syslog:ACS サーバで、 System Configuration > Date Format Control > Time Zone Selection For Syslog を選択して設定している時間帯に応じて、syslog の時間帯として GMT Time または Local Time をクリックします。これは、ACS 4.2 以降のバージョンでのみ選択できます。4.2 より前の ACS のバージョンでは、 GMT を選択してください。

ステップ 4 Save をクリックします。


 

ACS View は、リモート ロギング サーバからだけ syslog と CSV ファイルを収集します。リモート ロギングがイネーブルになっている ACS サーバには、リモート ロギング サーバ、必須アトリビュートを含む syslog および CSV を設定する必要があります。ACS View は、登録された ACS サーバからのログ データの収集を開始します。

リモート エージェントによる ACS SE のリモート ロギング

ACS View は、ACS Windows のみのリモート ロギング サーバからログ メッセージを収集できます。ACS View は、リモート エージェントからのログの収集をサポートしていないため、ACS SE でのリモート ロギングをサポートしていません。この場合、ユーザは syslog をイネーブルにして、ACS View サーバを個別に syslog ロギング サーバとして設定する必要があります。

ACS サーバからのデータの収集

ACS サーバのデータは、必要なときに、または特定の時間にスケジューリングして収集できます。ACS View と ACS サーバは、多くの場合、異なる時間帯にある場所に設置されています。ACS View は、さまざまな ACS サーバから受信したデータのタイムスタンプを自動的に GMT に変換して格納します。レポートおよびアラートの生成に使用されるデータはすべてこの GMT タイムスタンプに基づきます。

ACS View は、ACS View に登録された ACS サーバのログと設定データだけを収集し、登録されていない ACS サーバのログは無視します。ACS サーバが登録されているかどうかを確認するために、ACS View は ACS View に登録されている ACS サーバの数とライセンス カウントの ACS サーバの数を比較して、ライセンス チェックを行います。最初のライセンス チェックは、ACS View プロセスが起動してから 5 分後に行われ、その後 24 時間ごとに行われます。ライセンス チェックはデータ収集のプロセス中にだけ行われ、レポートの生成中には行われません。

ACS View は、Configuration Master である ACS サーバからのデータである場合にだけ ACS 設定データを受け入れます。ACS View は、その他すべての ACS サーバの設定データを無視します。


) ACS で syslog メッセージと CSV ログの必須アトリビュートを設定しないと、レポート内の情報の精度に影響が出ます。「ACS View の必須 ACS アトリビュート」を参照してください。


ACS View を使用してデータを収集するには、次を参照してください。

「ACS View に対する ACS 管理者権限のイネーブル化」

「ACS サーバの追加」

「ACS サーバの設定の編集」

「ACS サーバの削除」

「ACS サーバのステータスの取得」

「データを収集するための ACS View の設定」

ACS View に対する ACS 管理者権限のイネーブル化

ACS View に ACS サーバを追加するには、ACS 管理者のユーザ アカウントを持っている必要があります。この管理者ユーザに、ACS View で必要な最小限の ACS 管理者権限があることを確認するには、次の手順を実行します。


ステップ 1 ACS にログインします。

ステップ 2 Administration Control を選択して、次のいずれかをクリックします。

Add Administrator :管理者アカウントを追加する場合。

Add Administrator ページが表示されます。


) ACS View 専用の admin アカウントを作成することをお勧めします。


administrator_name :管理者アカウントを編集する場合。

Edit Administrator administrator_name ページが表示されます。

ステップ 3 System Configuration 領域で、 Support Operations チェックボックスをオンにします。

ステップ 4 Submit をクリックします。

これで、ACS View GUI からこれらの管理者クレデンシャルを使用して、ネットワークに ACS サーバを追加できます。


 

ACS サーバの追加

ACS サーバを追加する前に、次の項で説明されている概念を確認してください。

「ACS からのログおよび設定データの取得」

「ACS サーバを使用する ACS View の展開について」

「ACS サーバを使用する ACS View の展開について」

ACS View に ACS サーバを追加または登録するには、次の手順を実行します。


) すべての必須フィールドにアスタリスク(*)が付いています。



ステップ 1 System Administration > ACS Servers Configuration > Server List を選択して、 Add をクリックします。

ステップ 2 ACS Server Settings 領域で、次の情報を入力します。

Server Name:ACS サーバの名前を入力します。

IP Address:ACS サーバの IP アドレスを入力します。

Admin Username:ACS 管理者の有効なユーザ名を入力します。ACS View は、この admin ユーザ名とパスワードを使用して、HTTP または HTTPS を介して ACS からデータを収集します。この管理者に、ACS サーバ内の Support Operations をイネーブルにできる特権があることを確認してください。

Admin User Password:指定した管理者ユーザのパスワードを入力します。

ACS Time Zone:リストから適切な時間帯を選択します。これは、ACS で設定されている時間帯です。これは、ACS を実行する Windows アプリケーションの時間帯です。

ACS Platform:次のどちらを使用しているかを指定します。

ACS Solution Engine

ACS Windows

Transport for Administration Access:ACS サーバで設定している Web アクセス モード(HTTP または HTTPS)を選択します。

Configuration Master:この ACS サーバをマスター ACS 設定サーバに指定する場合は Yes をクリックし、指定しない場合は No をクリックします。


) Configuration Master は、マスター サーバとして機能するサーバであり、ACS View はこのサーバから設定情報を収集します。ACS View は、ユーザ、ユーザ グループ、管理者ステータス、NAD、NAP、および NDG などの設定データを、Configuration Master として設定された ACS サーバからだけ抽出します。設定データは、ネットワーク内のすべての ACS サーバで同様であると想定されています。
1 台の ACS サーバだけ Configuration Master として設定できます。


ACS Log Settings 領域で、次の情報を入力します。

Remote Logging Configuration:ACS サーバがリモート サーバにログを格納するかどうかを指定します。

ACS サーバ自体にログを格納する場合は、 Does not log remotely オプション ボタンをクリックします。

ACS サーバがリモート サーバにログをリダイレクトする場合は、 Logs remotely to ACS オプション ボタンをクリックします。次に、ドロップダウン リストからリモート サーバを選択します。


) ACS Solution Engine をリモート ロギング サーバとして指定することはできません。


Date Format for CSV log:System Configuration > Date Format Control > Date Format Selection を選択し、ACS での設定に従って適切な日付形式をクリックします。

Time Zone for Syslog:ACS サーバで System Configuration > Date Format Control > Time Zone Selection For Syslog を選択して設定してある時間帯に応じて、syslog の時間帯として GMT Time または Local Time をクリックします。これは、ACS 4.2 以降のバージョンでのみ選択できます。4.2 より前の ACS のバージョンでは、GMT を選択してください。

ステップ 3 Save をクリックします。

これで ACS View は、ACS が syslog を ACS View にリダイレクトするときに、syslog を使用して ACS サーバからデータを収集できます。


 

ACS サーバの設定の編集

ACS View で既存のサーバ情報を編集するには、次の手順を実行します。


) すべての必須フィールドにアスタリスク(*)が付いています。



ステップ 1 System Administration > ACS Servers Configuration > Server List を選択します。

ステップ 2 ACS サーバに対応するオプション ボタンをクリックします。

ステップ 3 Edit をクリックします。

ステップ 4 サーバの詳細情報を編集します。Remote Logging Configuration で Does not log remotely オプション ボタンをクリックすると、ACS View は同じ ACS サーバからログ(syslog と CSV)を収集します。ACS サーバがログをリモート サーバにリダイレクトする場合は、 Logs remotely to ACS オプション ボタンをクリックして、ドロップダウン リストから ACS サーバを選択します。

ステップ 5 Save をクリックします。


 

ACS サーバの削除


) ACS サーバ エントリを削除して、削除したサーバと同様のサーバ名または IP アドレスを指定して新しい ACS サーバを追加すると、ACS View は削除したサーバをイネーブルにします。新しいサーバを作成しません。

ACS View から ACS サーバを削除する場合、その ACS サーバに属しているすべてのデータは ACS View のデータベースに残ります。ACS View は、削除した ACS サーバから収集したデータでレポートを生成できます。


ACS サーバを削除するには、次の手順を実行します。


ステップ 1 System Administration > ACS Servers Configuration > Server List を選択します。

ステップ 2 ACS サーバに対応するオプション ボタンをクリックします。

ステップ 3 Delete をクリックします。

Confirm Deletion ポップアップが表示されます。

ステップ 4 Yes をクリックして、削除を確認します。


 

ACS サーバのステータスの取得


ステップ 1 System Administration > ACS Servers Configuration > Server List を選択します。

ステップ 2 ACS サーバに対応するオプション ボタンをクリックします。

ステップ 3 Get Status をクリックします。Server Connectivity ページが表示されます。


 

Server Connectivity ページには、次の情報が含まれます。

ACS Server Connection Status:ACS サーバ名、syslog を最後に受信した日、前回 package.cab ファイルをダウンロードした日、HTTPS 接続の詳細(アクセス可能かどうか)が表示されます。

Log Status:ログ名および対応する syslog と HTTP のステータスが示されます。ステータスの詳細は、Syslog カラムおよび HTTP カラムでアイコンをクリックして確認できます。


) 特定のログに対して syslog または CSV を設定していない場合は、ここで設定し、ACS View がそのサーバから情報を収集できるようにします。


ACS での syslog 用の ACS View の設定

ACS サーバのすべての新規ログ レコードに対する syslog メッセージを受信するには、ACS に ACS View を設定する必要があります。

ACS が syslog メッセージを ACS View に送信するように設定するには、次の手順を実行します。


ステップ 1 ACS 4.1.4 または ACS 4.2 にログインします。

ステップ 2 System Configuration > Logging を選択します。

Logging Configuration ページが開きます。

ステップ 3 ACS Reports 領域の Syslog カラムで、特定のレポートに対応する Configure をクリックします。

Edit ページが開きます。

ステップ 4 イネーブルにする各 syslog レポートに対して、Enable Logging 領域でチェックボックスをオンにします。たとえば、Failed Attempts レポートを設定する場合は、 Log to Syslog Failed Attempts Report チェックボックスをオンにします。


) ACS 内のすべての syslog レポートをイネーブルにすることをお勧めします。


ステップ 5 Select Columns To Log 領域で、Attributes カラムからアトリビュートを選択して Logged Attributes カラムに移動します。ACS View に対してイネーブルにする必要がある必須アトリビュートの一覧については、「ACS View の必須 ACS アトリビュート」を参照してください。

ステップ 6 Syslog Servers 領域に次の情報を入力します。

IP:ACS View の IP アドレスを入力して、この sysylog レポートを受信するための syslog サーバとして ACS View を設定します。

Port:ポート番号を入力します。syslog のデフォルトのポートは 514 です。

Max Message Length:syslog メッセージの長さをバイト単位で入力します。推奨される長さは 1024 バイトです。

ステップ 7 Submit をクリックします。

これで、ACS View は syslog を使用して ACS サーバからデータを収集できます。


) ACS logging ページで、syslog 用のすべての必須アトリビュートを選択していることを確認してください。詳細については、「ACS View の必須 ACS アトリビュート」を参照してください。



 

ACS での CSV ロギングのイネーブル化

ACS View で ACS から package.cab ファイルを抽出するには、ACS で CSV ロギングをイネーブルにする必要があります。ACS サーバの CSV ロギングはデフォルトでイネーブルになっています。


) ACS サーバを初めてインストールする場合は、必ず CSV ロギングをイネーブルにしてください。ACS logging ページで、CSV 用のすべての必須アトリビュートを選択していることを確認してください。詳細については、「ACS View の必須 ACS アトリビュート」を参照してください。


ACS での CSV ロギングをスケジューリングするには、次の手順を実行します。


ステップ 1 ACS 4.1.4 または ACS 4.2 にログインします。

ステップ 2 System Configuration > Logging を選択します。

Logging Configuration ページが開きます。

ステップ 3 ACS Reports 領域の CSV カラムで、特定のレポートに対応する Configure をクリックします。

Edit ページが開きます。


) ACS 内のすべての CSV レポートをイネーブルにすることをお勧めします。


ステップ 4 イネーブルにする各 CSV レポートに対して、Enable Logging 領域でチェックボックスをオンにします。たとえば、Failed Attempts レポートを設定する場合は、 Log to CSV Failed Attempts Report チェックボックスをオンにします。

ステップ 5 Select Columns To Log 領域で、Attributes カラムからアトリビュートを選択して Logged Attributes カラムに移動します。ACS View に対してイネーブルにする必要がある必須アトリビュートの一覧については、「ACS View の必須 ACS アトリビュート」を参照してください。

ステップ 6 Log File Management 領域で、次の手順を実行します。

Generate New File で、いずれかのオプションをクリックして、ACS が新しいログ ファイルを生成するタイミングを設定します。

Directory で、ACS がログ ファイルを配置するディレクトリへのフル パスを入力します。

保持するログ ファイルを ACS に制御させるには、 Manage Directory チェックボックスをオンにして、次のいずれかのオプション ボタンをクリックします。

Keep only the last X files :ACS がログ ディレクトリに保持するログ ファイルの最大数を入力します。デフォルトは 7 ファイルです。

Delete files older than X days :ACS がログ ディレクトリにログ ファイルを保持する最大日数を入力します。デフォルトは 7 日です。

ステップ 7 AAA 関連レポートの場合は、ログに記録するアトリビュートを設定します。必須アトリビュートの詳細については、「ACS View の必須 ACS アトリビュート」を参照してください。


) ACS Windows を使用する場合は、CSV ファイルのファイル管理オプションを指定していることを確認してください。


ステップ 8 Submit をクリックします。


 

package.cab のダウンロード

ACS View は次のタイミングで、ACS サーバから package.cab ファイルをダウンロードします。

ユーザが設定できるスケジューリング済みの間隔。デフォルトでは、ACS View は package.cab を毎日、現地時間の 00:01 にダウンロードします。


package.cab の各ダウンロードは、ジョブとしてスケジューリングされます。このシステム ジョブのデフォルト スケジュールを変更したり、スケジューリング済みジョブをディセーブルにしたりできます。デフォルトのダウンロード スケジュールを変更する場合は、勤務時間外にダウンロードをスケジューリングすることをお勧めします。


オンデマンド。すぐにダウンロードする、または ACS View 内のデータを更新する場合。


package.cab ファイルのサイズが非常に大きい場合は、ダウンロードしてデータを抽出する時間を延長します。ファイル サイズを縮小するには、次の手順を実行します。

サービス ログを除外する。これらのログは、ACS View には必要ありません。サービス ログを除外するには、ACS の System Configuration > Support ページで Collect Log Files チェックボックスをオフにします。

ログ データを収集するデータの範囲をより少ない日数に制限する。


 

package.cab のダウンロードのデフォルト スケジュールを変更するには、次の手順を実行します。


ステップ 1 System Administration > ACS Servers Configuration > Data Collection を選択します。


) スケジューリング済みジョブをディセーブルにするには、Daily Schedule 領域で Disable オプション ボタンをクリックして、Update をクリックします。


ステップ 2 Daily Schedule 領域で時刻(24 時間形式)を指定します。指定するスケジュールは、ACS View システムの時間帯に基づいています。

ステップ 3 Update をクリックします。


 

オンデマンドで package.cab をダウンロードするには、次の手順を実行します。


ステップ 1 System Administration > ACS Servers Configuration > Data Collection を選択します。

ステップ 2 On Demand 領域で、Choose Action ドロップダウン リストから Download package.cab を選択します。これで、すべての個別のリモート ロギング ACS サーバから package.cab がダウンロードされます。

ステップ 3 ACS Server フィールドで、 Select をクリックします。使用可能な ACS サーバのリストが表示されます。右矢印をクリックして、Available リストから Selected リストにサーバ名を移動します。ここでは、複数のサーバを選択できます。

ステップ 4 次のチェックボックスをオンにします。

ACS からログ データを収集するには、 Retrieve ACS Logs for チェックボックスをオンにします。また、ACS サーバからデータを取得する日数を入力します。

ACS サーバから設定データを収集するには、 Retrieve ACS Config チェックボックスをオンにします。

package.cab ファイルには、ユーザ、管理者、NAP、および NAD に関する情報を含む、ACS ログ、および ACS 設定データが含まれています。次の情報が含まれます。

ACS ログには次のものが含まれます。

Passed Authentications.csv

RADIUS Accounting.csv

RDBMS Synchronization.csv

TACACS+ Accounting.csv

TACACS+ Administration.csv

User Password Changes.csv

Voip Accounting.csv

ACS 設定データには次のものが含まれます。

CSV ファイル:

AdminEntitlementReports.csv

UserEntitlementReports.csv

テキスト ファイル:

Admin.txt

Host.txt

HostService.txt

NDG.txt

Policies.txt

UserTable.txt

UserVariables.txt

ACS.reg

ユーザ、管理者、NAP、および NAD に関する情報。

ステップ 5 Collect をクリックして、 package.cab をダウンロードします。

デフォルトでは、ACS View は package.cab を毎晩 00:01 にダウンロードします。このデフォルトの時刻は、 Schedule を使用して変更できます。


) ACS View が package.cab のダウンロードを完了するのを待ってから、レポートを表示することをお勧めします。完了前に行うと、不完全なレポートが表示される可能性があります。



 

package.cab のアップロード

package.cab をアップロードして、ACS View データベース内の古い package.cab レコードを更新することもできます。package.cab は、一度に 1 台の ACS サーバにだけアップロードできます。

次の方法で、 package.cab を生成して、使用しているドライブに保存できます。

ACS サーバから直接行う(ACS アプリケーションを使用)。

Reports and Troubleshooting > Troubleshooting > Connect to ACS を選択して、 Download Package.cab をクリックする。


注意 アップロードすることを選択した package.cab の各ログに AAA サーバの必須アトリビュートが設定されていることを確認してください。AAA サーバのアトリビュートが含まれていないログ ファイルはアップロードできません。

既存の package.cab をローカル ドライブから ACS View にアップロードするには、次の手順を実行します。


ステップ 1 System Administration > ACS Servers Configuration > Data Collection を選択します。

ステップ 2 On Demand 領域で、ドロップダウン リストから Upload Package.cab を選択します。

ステップ 3 Local Directory で、 Browse をクリックして、システムにある package.cab ファイルに移動します。

ステップ 4 アップロードするデータ(ログまたは設定データ)に基づいて、次のチェックボックスのいずれかをオンにします。

Retrieve ACS Logs :ACS ログ データの場合

Retrieve ACS Config :ACS 設定データの場合

ステップ 5 Collect をクリックして、ACS View に登録されているすべての ACS サーバに package.cab をアップロードします。登録されていない ACS サーバがある場合、ACS View がシステム アラートを送信します。