Linuxセキュリティコマンドラインエディション 検出ログ/更新ログの出力先について

Linuxセキュリティ コマンドラインエディションでは、検出メッセージ及び更新メッセージはデフォルトでは /var/log/messages に出力されます。

例えば CentOS 5.x では下記のように設定することで syslog ではなくメッセージを別ファイルに出力することができます。

●例:/root/デスクトップ/f-secure.txt に出力

[syslog.confの設定]
/etc/syslog.conf
*.info;mail.none;authprive.none;cron.none;local0.none /var/log/messages
local0.* /root/デスクトップ/f-secure.txt

[検出メッセージのsyslogファシリティの変更設定]
①下記設定ファイルを編集します。
 /etc/opt/f-secure/fssp/fssp.conf
  daemonSyslogFacility local0

※上記はsyslogファシリティを「local0」にした場合の記述例です。
※fsavdを常時起動運用している場合は、設定を反映させるためにfsavdを再起動させる必要があります。
 (通常fsavdはスキャン実施毎に起動されるため、その度にfssp.confの設定が読み込まれます。)


[更新メッセージのsyslogファシリティの変更設定]
①下記設定ファイルを編集します。
 /etc/opt/f-secure/fsaua/fsaua_config
  log_facility=local0

※上記はsyslogファシリティを「local0」にした場合の記述例です。

②サービス再起動にて設定が反映されます。
 /etc/init.d/fsaua restart

※上記設定後、# /etc/init.d/syslog restart が必要です。
※rsyslogを利用している環境の場合は、/etc/rsyslog.confを上記のように設定してrsyslogデーモンをを再起動して下さい。

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

バージョン履歴
改訂番号
9/9
最終更新:
‎19-01-2018 02:36 PM
更新者: