Linuxセキュリティ コマンドラインエディションでは、検出メッセージ及び更新メッセージはデフォルトでは /var/log/messages に出力されます。
例えば CentOS 5.x では下記のように設定することで syslog ではなくメッセージを別ファイルに出力することができます。
●例:/root/デスクトップ/f-secure.txt に出力
[syslog.confの設定]
/etc/syslog.conf
*.info;mail.none;authprive.none;cron.none;local0.none /var/log/messages
local0.* /root/デスクトップ/f-secure.txt
[検出メッセージのsyslogファシリティの変更設定]
①下記設定ファイルを編集します。
/etc/opt/f-secure/fssp/fssp.conf
daemonSyslogFacility local0
※上記はsyslogファシリティを「local0」にした場合の記述例です。
※fsavdを常時起動運用している場合は、設定を反映させるためにfsavdを再起動させる必要があります。
(通常fsavdはスキャン実施毎に起動されるため、その度にfssp.confの設定が読み込まれます。)
[更新メッセージのsyslogファシリティの変更設定]
①下記設定ファイルを編集します。
/etc/opt/f-secure/fsaua/fsaua_config
log_facility=local0
※上記はsyslogファシリティを「local0」にした場合の記述例です。
②サービス再起動にて設定が反映されます。
/etc/init.d/fsaua restart
※上記設定後、# /etc/init.d/syslog restart が必要です。
※rsyslogを利用している環境の場合は、/etc/rsyslog.confを上記のように設定してrsyslogデーモンをを再起動して下さい。