質問
Linux セキュリティでのログローテーション状況について教えてください
回答
Linux セキュリティ フルエディションの場合は、「/etc/logrotate.d」のディレクトリ配下にある「fs-linux-security」のスクリプトファイルによって、以下のログファイルが自動的にログローテートされます。
● /var/opt/f-secure/fssp/dbupdate.log
● /var/opt/f-secure/fsav/fsoasd.log
● /var/opt/f-secure/fsav/fsoasd-fsavd.log
● /var/opt/f-secure/fsavpmd.log
● /var/opt/f-secure/fsav/fslmalerter.log
● /var/opt/f-secure/fsav/tomcat/catalina.out
● /var/opt/f-secure/common/postgresql/postgresql.log
● /var/opt/f-secure/fssp/aua_api.log
● /var/opt/f-secure/fssp/log/fsupdated.log
● /var/opt/f-secure/fssp/log/clstate_update.log
● /var/opt/f-secure/fsav/fsfwd.log
● /var/opt/f-secure/fsav/fsadhd.log
● /var/opt/f-secure/fsma/log/fsma.log
● /var/opt/f-secure/fsaua/fsauadb.log
● /var/opt/f-secure/fsaua/fsaua.log
コマンドラインエディションの場合は、特にスクリプトファイルが作成されておらず、ログローテーションが自動的に実施されておりませんので、必要に応じて「/etc/logrotate.d」の配下に下記内容でスクリプトファイルを作成してください。
<スクリプトファイルのサンプル>
/var/opt/f-secure/fssp/dbupdate.log {
create
copytruncate
rotate 4 # dbupdateを4つまでバックアップ
}
/var/opt/f-secure/fsaua/fsaua.log {
create
copytruncate
rotate 4 # fsaua.logを4つまでバックアップ
}