Linuxセキュリティフルエディションにおける警告転送でのsyslogのfacility/priorityについて

質問

Linuxセキュリティフルエディションにおける警告転送でのsyslogのfacility/priorityはどのようになりますか?

回答

Linuxセキュリティフルエディションにおける警告転送でsyslogを利用した場合のfacility/priorityは、それぞれ以下のようになります。

[facility]
  facilityはデフォルトでは、"daemon"になっております。
  集中管理環境の場合、ポリシーマネージャの以下の項目にて設定を変更頂けます。

  F-Secure 管理エージェント(F-Secure Management Agent)
    +設定(Settings)
       +警告の送信(Alerting)
          +警告エージェント(Alert Agents)
             +システムロガー, syslog(System logger, syslog)
                +機能(Facility)


  スタンドアロン環境の場合、以下のコマンドで設定を変更・取得いただけます。
   設定取得:
       /opt/f-secure/fsma/bin/chtest g 11.1.18.2.11.20
   設定変更:
       /opt/f-secure/fsma/bin/chtest ss 11.1.18.2.11.20 [facility(例:LOG_LOCAL0)]


  設定可能なfacility文字列は以下の通りです。
    LOG_AUTH/LOG_AUTHPRIV/LOG_CRON/LOG_DAEMON/LOG_FTP/LOG_KERN
       /LOG_LOCAL0/LOG_LOCAL1/LOG_LOCAL2/LOG_LOCAL3/LOG_LOCAL4/LOG_LOCAL5/LOG_LOCAL6/LOG_LOCAL7
       /LOG_LPR/LOG_MAIL/LOG_NEWS/LOG_SYSLOG/LOG_USER/LOG_UUCP



[priority]
  priorityとLinuxセキュリティフルエディションの警告レベルの関係は以下の通りです。
  警告レベル                     syslogのpriority
  -----------------------------------------------------------
  情報(Informational,1)                                         => info
  警告(Warning,2)                                                  => warning
  エラー(Error,3)                                                      => err
  重大なエラー(Fatal error,4)                            => emerg
  セキュリティ警告(Security 5)                         => alert

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

バージョン履歴
改訂番号
5/5
最終更新:
‎28-03-2017 11:47 AM
更新者: