1.3 アーキテクチャ

Identity Auditでは、複数のNovellアイデンティティおよびセキュリティアプリケーションからデータを収集することができます。これらのアプリケーションサーバは、イベントレコードを生成するように設定されており、それぞれNovell Auditアプリケーションに含まれるプラットフォームエージェントをホストしています。イベントデータは、プラットフォームエージェントによって、Identity Auditサーバに常駐する監査コネクタに転送されます。

監査コネクタがデータコレクションコンポーネントにイベントを渡し、そこで解析されたイベントが通信バスに置かれます。通信バスはシステムのバックボーンであり、コンポーネント間のすべての通信の橋渡しを行います。データコレクションの一環として、受信イベントは一連のフィルタリングルールによって評価されます。これらのルールによってイベントにフィルタが適用され、ファイルやsyslogリレーなどの出力チャネルにイベントが送信されます。

さらに、イベントはすべてIdentity Auditデータベース(PostgreSQL*を搭載)のパーティションテーブルに格納されます。

設定コンポーネントは、データコレクションとストレージ設定、ルール定義、レポート定義などの設定情報の取得、追加、および変更を行います。また、ユーザ認証も管理します。

検索コンポーネントはインデックスを使用した高速検索を実行し、データベースからイベントを取得して検索結果のセットを表示します。

レポートコンポーネントはレポートを実行し、レポート結果をフォーマットします。

図 1-2 Identity Auditのアーキテクチャ

ユーザは、Apache Tomcat Webサーバに接続したWebブラウザを介して、Identity Auditサーバとそのすべての機能と対話します。Webサーバは、通信バスを介して、Identity Auditのさまざまなコンポーネントを呼び出します。