Linux セキュリティでのログローテーション状況について - F-Secure Community
<main> <article class="userContent"> <div> <h2 id="toc-hId--1331409417">質問</h2> <p>Linux セキュリティでのログローテーション状況について教えてください</p> </div><br><div> <h2 id="toc-hId--443905736">回答</h2> <p>Linux セキュリティ フルエディションの場合は、「/etc/logrotate.d」のディレクトリ配下にある「fs-linux-security」のスクリプトファイルによって、以下のログファイルが自動的にログローテートされます。</p> <p> </p> ● /var/opt/f-secure/fssp/dbupdate.log<br>● /var/opt/f-secure/fsav/fsoasd.log<br>● /var/opt/f-secure/fsav/fsoasd-fsavd.log<br>● /var/opt/f-secure/fsavpmd.log<br>● /var/opt/f-secure/fsav/fslmalerter.log<br>● /var/opt/f-secure/fsav/tomcat/catalina.out<br>● /var/opt/f-secure/common/postgresql/postgresql.log<br>● /var/opt/f-secure/fssp/aua_api.log<br>● /var/opt/f-secure/fssp/log/fsupdated.log<br>● /var/opt/f-secure/fssp/log/clstate_update.log<br>● /var/opt/f-secure/fsav/fsfwd.log<br>● /var/opt/f-secure/fsav/fsadhd.log<br>● /var/opt/f-secure/fsma/log/fsma.log<br>● /var/opt/f-secure/fsaua/fsauadb.log<br>● /var/opt/f-secure/fsaua/fsaua.log <p> </p> <p>コマンドラインエディションの場合は、特にスクリプトファイルが作成されておらず、ログローテーションが自動的に実施されておりませんので、必要に応じて「/etc/logrotate.d」の配下に下記内容でスクリプトファイルを作成してください。</p> <p> </p> <p><スクリプトファイルのサンプル><br>/var/opt/f-secure/fssp/dbupdate.log {<br> create<br> copytruncate<br> rotate 4 # dbupdateを4つまでバックアップ<br>}<br> <br>/var/opt/f-secure/fsaua/fsaua.log {<br> create<br> copytruncate<br> rotate 4 # fsaua.logを4つまでバックアップ</p> <p>}</p> </div> </article> </main>
