Linuxセキュリティフルエディション セキュリティ警告の出力先の変更について
Linuxセキュリティフルエディションでは、WebUIの通知方法の設定画面にて[セキュリティ警告]をSyslogに出力するように設定することで/var/log/messagesに検出メッセージを出力させることができますが、下記のように設定することで/var/log/messagesではなく任意のファイルにメッセージを出力させることができます。
[設定例]
/var/log/f-secure.logに出力先を変更する場合
①syslogの設定ファイルを編集
<設定ファイル>
/etc/syslog.conf 若しくは、/etc/rsyslog.conf
<編集内容>
Syslogファシリティ「local1」を利用する場合
*.info;mail.none;authprive.none;cron.none;local1.none /var/log/messages
local1.* /var/log/f-secure.log
※上記設定保存後、syslog(rsyslog)サービスの再起動が必要です。
②Linuxセキュリティ上で下記コマンドを実行しSyslogファシリティを任意の値に変更
# /opt/f-secure/fsma/bin/chtest ss 11.1.18.2.11.20 <ファシリティ>
例: /opt/f-secure/fsma/bin/chtest ss 11.1.18.2.11.20 LOG_LOCAL1
※「# /opt/f-secure/fsma/bin/chtest g 11.1.18.2.11.20」コマンドで現在のSyslogファシリティ設定を確認することができます。
③上記実行後、fsmaサービスを再起動
# /etc/init.d/fsma restart
④ベースライン検査やウィルス検知などのログが「/var/log/f-secure.log」にログが出力されます。
(eicarファイル等を利用して検知ログの出力テストをすることができます。)