Windowsフェイルオーバークラスター環境のログ監視・監査ツール

Active Directory監査レポートツール

ManageEngine > Active Directory監査レポートツール ADAudit Plus > Windowsファイルサーバーフェールオーバークラスタ監査

フェイルオーバークラスターの重要性と課題

フェイルオーバークラスターとは?

システムの稼働が予期せず止まり、ダウンタイムが発生すると、有益の悪化や復旧コスト、信頼の失墜につながります。システムの安定性を維持するには、可用性の高いITインフラを構築する必要があります。この高可用性を実現する手法の1つが、障害時の自動切り替えを実現する「フェイルオーバー構成」です。

フェイルオーバーとは、メインのサーバー(ノード)が停止した際に、待機用のサーバーへ自動的に処理を引き継ぐ仕組みです。この構成により、サービスの中断を最小限に抑えることができます。このフェイルオーバーを含むクラスターは、複数サーバーを1つの論理的システムとして動作させる構成で、高可用性の他にも、負荷分散や高性能計算を目的として活用されています。

フェイルオーバークラスターの課題

フェイルオーバー構成は高可用性を実現する重要な仕組みですが、一方で、冗長化された環境では以下のような課題が発生する点に注意が必要です。

  • スタンバイサーバーも含め統合的に監視しないと、不正アクセスなどの異常が検知しづらい
  • フェイルオーバーによりサービスが継続されるため、運用者が障害発生に気づきにくい
  • ログが異なるサーバーに分散するため、障害の原因追及や影響範囲の特定に多大な手間がかかる
  • 障害発生時に監査証跡が欠落すると、法令遵守や内部統制の観点で重大な問題となる

フェイルオーバークラスターを採用している場合は特に、複数サーバーのログを統合的に監視し、「誰が、いつ、どのサーバーで、何をしたか」を把握できる監視基盤が必要です。

Windowsフェイルオーバークラスター環境にも対応した監視・監査ツール

ManageEngine ADAudit Plusは、Windowsフェイルオーバークラスタを含む環境において、以下のような機能を提供します。

  • クラスタ全体のファイルアクセス監査:スタンバイサーバーへの切り替え後も、アクセス権限の変更、ファイルの改ざん・削除操作などを追跡可能
  • リアルタイムアラートとレポート機能:障害発生時も迅速に異常を検知・報告
  • 全サーバーのログ統合・分析:操作履歴や監査証跡を漏れなく記録し、調査やコンプライアンス対応に活用可能

ADAudit Plusは、フェイルオーバー構成でもログを漏れなく取得し、障害や不正行為の防止や、トラブル対応や監査の迅速化に寄与します。

ADAudit Plusでは、WebベースのWindowsファイルサーバーの監査とレポートをリアルタイムで把握することが可能

WebベースのWindowsファイルサーバーフェールオーバークラスタ監査の利点

  • 安全なダウンタイムのない、準拠したネットワーク環境を実現する、監査ファイルサーバークラスタ。
  • SOX、HIPAA、PCI、GLBA準拠の要件も満たします。
  • フェイルオーバークラスター監査、アラート、フィルターベースのレポート機能の組み合わせ。
  • ファイルおよびフォルダ構造における承認された、および承認されていない変更の詳細なフォレンジクス。
  • スケジュールされたレポートによる変更の追跡を自動化。
  • ファイル監査、サーバーベース、およびユーザーベースに基づいて分類されたカスタマイズ可能なレポート。
  • プロファイルベースのレポートは、ファイル監査+サーバー+ユーザーレポートの組み合わせで選択できます。
  • ファイルサーバーの監査において最も重要な要素(いつ誰が何を変更したか)を識別し、証跡を監査します。

Windowsファイルサーバーフェールオーバークラスターのスケジュールされたレポートと即時アラートの監査

シンプルで詳細でわかりやすい監査、コンプライアンスおよびフェールオーバークラスタに関するレポートと、不一致時に発生するアラート機能とともに、完全なWindowsファイルサーバーフェールオーバークラスタの設定を監査し、監査します。

Windowsフェールオーバークラスタでのフォルダのアクセス許可の変更

Windowsフェールオーバークラスタでのフォルダのアクセス許可の変更

[Windowsフェールオーバークラスタでのフォルダのアクセス許可の変更]

このレポートでは、ビジネスに不可欠なファイルへのアクセス/変更証跡が監査可能です。ファイルやフォルダのアクセス許可の変更におけるファイルの変更が追跡可能!ネットワーク上の「ファイル/フォルダ、共有、許可」の変更について完全に把握しましょう。

Windowsフェールオーバークラスタで変更されたファイル

Windowsフェールオーバークラスタで変更されたファイル

[Windowsフェールオーバークラスタで変更されたファイル]

特定のファイルに関する「更新時刻」のような検索属性により、Windowsファイル「Owner」および変更証跡を追跡することが可能となります。WindowsファイルサーバーのパスはUNC名によって明確に定義されます。

Windowsフェールオーバークラスタ上におけるファイルの削除の失敗した試み

Windowsフェールオーバークラスタ上におけるファイルの削除の失敗した試み

[Windowsフェールオーバークラスタ上におけるファイルの削除の失敗した試み]

クリティカルなエラーは正しいことをしている最中ではなく、間違った操作をしている最に訪れます。「共有」ファイルの失敗したり、許可されていない削除試行を特に追跡する必要があります。35以上のフィルタ属性では、決して間違いは犯しません。

Windowsフェールオーバークラスタ上のすべてのファイルまたはフォルダの変更

Windowsフェールオーバークラスタ上のすべてのファイルまたはフォルダの変更

[Windowsフェールオーバークラスタ上のすべてのファイルまたはフォルダの変更]

フェイルオーバークラスタレポートの概要を1つのレポートで取得し、重要な問題に注意を向けることができます。スケジュールされたレポートと電子アラートは、重要とみなされ、アラートが設定されたときに送信されます。

Windowsファイルサーバーフェールオーバークラスタの監査、監査、レポート生成および準拠化。シンプルなフィルタベースのレポートと即時アラートを備えたADAudit Plusは、サーバネットワーク環境を緊急時に保護します!