監査ログを PostgreSQL に格納する方法

目次
casso1283
スタンドアロン監査ログ データベースとして PostgreSQL データベースを設定するには、以下の手順に従います。

データベース情報の収集

ポリシー ストアまたは他のタイプのデータ ストアとして機能するように単一の PostgreSQL サーバ データベースを設定するには、特定のデータベース情報が必要です。
ポリシー ストアまたはデータ ストアを設定する前に、以下の情報を収集します。
  • データベース インスタンス名
    ポリシー ストアまたはデータ ストアとして機能するデータベース インスタンスの名前を決定します。
  • 管理アカウントの名前とパスワード
    データベース内のオブジェクトに対して作成、読み取り、変更、削除の権限があるアカウントのユーザ名とパスワードを決定します。
  • データ ソース名
    データ ソースの識別に使用する名前を決定します。
    例:
    SM PostgreSQL Server Wire DS
  • PostgreSQL サーバ名
    ポリシー ストアとして機能するインスタンスを含む PostgreSQL サーバ データベースの名前を決定します。
  • ポリシー サーバ ルート
    ポリシー サーバがインストールされる場所への明確なパスを指定します。
  • [IP Address]
    PostgreSQL サーバ データベースの IP アドレスを指定します。

監査ログスキーマの作成

PostgreSQL Server データベースが監査ログを格納できるように、ログ スキーマを作成します。
監査ログ スキーマを作成する方法
  1. テキスト エディタで sm_postgresql_logs.sql を開き、ファイル全体の内容をコピーします。
  2. psql などの SQL クライアントを起動し、ポリシー サーバ データベースの管理者ユーザとしてログインします。
  3. [データベース]リストからデータベース インスタンスを選択します。
  4. sm_postgresql_logs.sql からクエリにスキーマを貼り付けます。
  5. クエリを実行します。
    監査ログ ストア スキーマがデータベース内に作成されます。

Windows での DataDirect ドライバを使用した PostgreSQL データ ソースの作成

ODBC は、PostgreSQL Server ワイヤ プロトコル用にデータ ソースを設定することが必要です。
以下の手順に従います。
  1. [スタート]をクリックし、[プログラム]-[管理ツール]に移動します。
  2. [ODBC Data Sources (64-bit)]を選択します。
    [ODBC データ ソース管理者]ダイアログ ボックスを開きます。
  3. [システム DSN]タブをクリックして、[追加]をクリックします。
  4. PostgreSQL Server Wire Protocol を選択し、[完了]をクリックします。
  5. [データ ソース名]フィールドにデータ ソース名を入力します。
    例:
    SiteMinder Data Source
    注:
    指定したデータ ソース名を書き留めます。この情報は、ポリシー ストアとしてデータベースを設定するときに必要です。
  6. [サーバ]フィールドに PostgreSQL ホスト システムの名前を入力します。
  7. [データベース名]フィールドにデータベース名を入力します。
  8. [テスト]をクリックします。
    接続設定がテストされ、接続に成功したことを示すメッセージが表示されます。
  9. [OK]をクリックします。
    PostgreSQL データ ソースが設定され、[システム データ ソース]リストに表示されます。

Linux での DataDirect ドライバを使用した PostgreSQL データ ソースの作成

SiteMinder
ODBC データ ソースは、「ポリシー、キー、セッションおよび監査ストアとしての ODBC データベースの設定」の説明に従って、system_odbc.ini ファイルを使用して設定します。ワイヤ プロトコル ドライバを設定して、データベースに接続するためにポリシー サーバが使用する設定を指定します。
以下の手順に従います。
  1. <siteminder-installation-path>
    /db で system_odbc.ini ファイルを開きます。
  2. [ODBC Data Sources] の下に、監査ストアの新しいデータ ソース名を入力します。
    [ODBC Data Sources] SiteMinder Logs Data Source=DataDirect 8.0 PostgreSQL Server Wire Protocol
  3. [ODBC Data Sources] で定義されている名前と同じものを使用して監査ストアの新しいセクションを追加し、この新しいセクションの下に
    <siteminder-installation-path>
    /db から postgresqlwire.ini の内容をコピーします。
    [SiteMinder Logs Data Source] Driver=
    <siteminder-installation-path>
    /odbc/lib/NSpsql28.so Description=DataDirect 8.0 PostgreSQL Driver HostName=
    nete_servername
    PortNumber=5432 Database=
    <database-name>
    CatalogOptions=0 ProcedureRetResults=0 EnableDescribeParam=0 EnableStaticCursorsForLongData=0 ApplicationUsingThreads=1 DMCleanup=2
    • Driver
      PostgreSQL ワイヤ プロトコル ドライバへのフル パスを定義します。
    • HostName
      PostgreSQL データベースのホスト名を定義します。
    • PortNumber
      PostgreSQL サーバのリスニング ポートを定義します。
    • データベース
      PostgreSQL Server データベースのインスタンス名を指定します。
  4. 以下のように[ODBC]セクションを編集します。
    TraceFile=
    <siteminder-installation-path>
    /db/odbctrace.out TraceDll=
    <siteminder-installation-path>
    /odbc/lib/NStrc27.so InstallDir=
    nete_ps_root
    /odbc
  5. ファイルを保存します。
ワイヤ プロトコル ドライバが設定されます。

Linux でのネイティブ ドライバを使用した PostgreSQL データ ソースの作成

SiteMinder
ODBC データ ソースは、「ポリシー、キー、セッションおよび監査ストアとしての ODBC データベースの設定」の説明に従って、system_odbc.ini ファイルを使用して設定します。
以下の手順に従います。
  1. <siteminder-installation-path>
    /native/odbc/etc で system_odbc.ini ファイルを開きます。
  2. [
    <store-data-source>
    ] 形式で新しいセクションを追加し、この新しいセクションの下に
    <siteminder-installation-path>
    /native/odbc/etc から postgresql.ini の内容をコピーします。
    [SiteMinder Logs Data Source] Driver=
    <siteminder-installation-path>
    /native/odbc/lib/psqlodbcw.so Description=ODBC for PostgreSQL Servername=nete_servername Port=nete_port Database=Siteminder Data MaxVarcharSize=4000 FileUsage=1
    • Driver
      SiteMinder の PostgreSQL ネイティブ ドライバへのフル パスを定義します。
    • ServerName
      PostgreSQL データベースのホスト名を定義します。
    • [Port]
      PostgreSQL サーバのリスニング ポートを定義します。
    • データベース
      PostgreSQL Server データベースのインスタンス名を指定します。
    • MaxVarcharSize
      PostgreSQL データベースで限られた長さの文字を格納する varchar データ型の制限を指定します。「4000」と入力します。
  3. (オプション) トレースを有効にするには、
    <siteminder-installation-path>
    /native/odbc/etc にある odbcinst.ini ファイルを開き、
    [ODBC]
    セクションに以下のコードの行を追加します。
    Trace=yes TraceFile=
    <siteminder-installation-path>
    /odbctrace.log
  4. ファイルを保存します。
  5. <siteminder-installation-path>
    /native/odbc/bin で以下のコマンドを実行して、データベース接続を検証します。
    isql <store-data-source-name> <database-username> <database-pwd>
  6. quit
    」と入力して isql ツールを終了します。
  7. ポリシー サーバを再起動します。

ポリシー サーバに対する参照データベースの指定

ポリシー サーバが、監査ログを読み取りおよび保存できるように、ポリシー サーバに、参照するデータベースを指定します。
ポリシー サーバがデータ ストアを参照するようにする方法
  1. ポリシー サーバ管理コンソールを開き、[データ]タブをクリックします。
    データベース設定が表示されます。
  2. [ストレージ]リストから[ODBC]を選択します。
    ODBC 設定が表示されます。
  3. [データベース]リストから[監査ログ]を選択します。
  4. [ストレージ]リストから[ODBC]を選択します。
    データ ソース設定がアクティブになります。
  5. [データ ソース情報]フィールドにデータ ソースの名前を入力します。
    • (Windows)このエントリは、データ ソースを作成したときに[データ ソース名]フィールドに入力した名前と一致する必要があります。
    • (UNIX)このエントリは、system_odbc.ini ファイルのデータ ソース エントリの最初の行と一致している必要があります。デフォルトでは、このファイルの最初の行は[
      SiteMinder
      データ ソース]です。最初のエントリを変更した場合は、正しい値を入力していることを確認します。
  6. それぞれのフィールド内にデータベース インスタンスへのフル アクセス権限を持つデータベース アカウントのユーザ名およびパスワードを入力し確認します。
  7. SiteMinder
    に割り当てるデータベース接続の最大数を指定します。
    注:
    最適なパフォーマンスを得るためにデフォルトの設定を保持することを推奨します。
  8. [適用]をクリックします。
    設定が保存されます。
  9. [テスト接続]をクリックします。
    ポリシー サーバがデータ ストアにアクセスできるという確認が
    SiteMinder
    から返されます。
  10. [OK]をクリックします。
    ポリシー サーバは監査ログ データベースとしてそのデータベースを使用するように設定されます。

ポリシー サーバの再起動

casso1283
特定の設定を有効にするために、ポリシー サーバを再起動します。
以下の手順に従います。
  1. ポリシー サーバ管理コンソールを開きます。
  2. [ステータス]タブをクリックし、[ポリシー サーバ]グループ ボックスで[停止]をクリックします。
    赤色の信号アイコンが表示されて、ポリシー サーバが停止します。
  3. [開始]をクリックします。
    緑色の信号アイコンが表示されて、ポリシー サーバが起動します。
    : UNIX 上でポリシー サーバを再起動するには、
    stop-ps
    コマンドと
    start-ps
    コマンドや
    stop-all
    コマンドと
    start-all
    コマンドを実行します。

PostgreSQL スキーマ ファイルのアップグレード

Enable Enhance Tracing レジストリが 4 に設定されている場合は、PostgreSQL データベースが失敗し、SMPS ログにエラーをログ記録をログ記録を監査します。
この問題を修正するには、以下のファイルを実行してスキーマをアップグレードします。
<CA_Single_Sign-On_Install_Folder>\db\SQL\sm_postgresql_logs_upgrade_12.52sp1_to_higher_version.sql