Linuxセキュリティコマンドラインエディション 検出ログ/更新ログの出力先について - F-Secure Community
<main> <article class="userContent"> <div> <p>Linuxセキュリティ コマンドラインエディションでは、検出メッセージ及び更新メッセージはデフォルトでは /var/log/messages に出力されます。</p> <p>例えば CentOS 5.x では下記のように設定することで syslog ではなくメッセージを別ファイルに出力することができます。</p> <p>●例:/root/デスクトップ/f-secure.txt に出力</p> <p>[syslog.confの設定]<br>/etc/syslog.conf<br>*.info;mail.none;authprive.none;cron.none;local0.none /var/log/messages<br>local0.* /root/デスクトップ/f-secure.txt</p> <p>[検出メッセージのsyslogファシリティの変更設定]<br>①下記設定ファイルを編集します。<br> /etc/opt/f-secure/fssp/fssp.conf<br> daemonSyslogFacility local0</p> <p>※上記はsyslogファシリティを「local0」にした場合の記述例です。<br>※fsavdを常時起動運用している場合は、設定を反映させるためにfsavdを再起動させる必要があります。<br> (通常fsavdはスキャン実施毎に起動されるため、その度にfssp.confの設定が読み込まれます。)</p> <p><br>[更新メッセージのsyslogファシリティの変更設定]<br>①下記設定ファイルを編集します。<br> /etc/opt/f-secure/fsaua/fsaua_config<br> log_facility=local0</p> <p>※上記はsyslogファシリティを「local0」にした場合の記述例です。</p> <p>②サービス再起動にて設定が反映されます。<br> /etc/init.d/fsaua restart</p> <p>※上記設定後、# /etc/init.d/syslog restart が必要です。<br>※rsyslogを利用している環境の場合は、/etc/rsyslog.confを上記のように設定してrsyslogデーモンをを再起動して下さい。</p> </div> </article> </main>
