[ServiceNow]ログローテーション

今回もセキュリティに関係のあることに関して記述していきます。
今回はログについてです。

ServiceNowで管理されるログ

ServiceNowでは様々はログが管理されています。
セキュリティログ、システムログ、UpdateSet適用などの開発ログ。

ただ、ServiceNowで管理されるログの中には、ローテーションされるものがあり、一定期間でインスタンス上から消えてしまうログがあります。
ローテーションされるログの確認方法について以下に示します。

ログローテーション

メジャーバージョン

• Paris

前提

• ログを画面から見れるのは、admin権限

確認方法

1. [システム定義 ⇒ テーブルローテーション]に移動
   

2. 表示されたテーブルがローテーション対象
   

注意

ローテーションの設定を安易にすることはお勧めできません。性能面などにも影響があり、ServiceNowでは推奨されていないようです。

参考文献

• ログ履歴

補足

Eventログなどはインスタンス上での保存期間が短く（1日×7ローテー=7日分ん）、企業に導入するにはその企業のセキュリティ要件を満たさないことが予想されます。その時は、MIDサーバにログをエクスポートするなど別途保管する方法を検討する必要があるかもですね。