Red Hat Enterprise Linux 8でSyslogを設定する

次の手順は、 Deep Securityからログを受信するように Red Hat Enterprise Linux 8でrsyslogを設定する方法を示しています。
  1. rootでログインします。
  2. 次のコマンドを実行します。vi /etc/rsyslog.conf
  3. rsyslog.confの先頭付近にある次の行をコメント解除します。変更前のコードは、次のとおりです。
    #module(load="imudp")
    #input(type="imudp" port="514")
    #module(load="imtcp")
    #input(type="imtcp" port="514")
    次に変更します。
    module(load="imudp")
    input(type="imudp" port="514")
    module(load="imtcp")
    input(type="imtcp" port="514")
  4. rsyslog.confの末尾に、次の2行を追加します。
    • #Save Deep Security Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
    注意
    注意
    Managerの設定内容によっては、Local4を別の値に置き換える必要があります。
  5. ファイルを保存して、終了します。
  6. touch /var/log/DSM.logと入力して、/var/log/DSM.logファイルを作成します
  7. Syslogが書き込めるよう、DSMログに権限を設定します。
  8. ファイルを保存して、終了します。
  9. Syslogを再起動します。systemctl restart rsyslog
Syslogが機能すると、/var/log/DSM.logに記録されます

Red Hat Enterprise Linux 6または7でSyslogを設定する

次の手順では、 Deep Securityからログを受信するように Red Hat Enterprise Linux 6または7でrsyslogを設定する方法について説明します。
  1. rootでログインします。
  2. 次のコマンドを実行します。vi /etc/rsyslog.conf
  3. rsyslog.confの先頭付近にある次の行をコメント解除します。変更前のコードは、次のとおりです。
    $ModLoad imudp
    #$UDPServerRun 514
    #$ModLoad imtcp
    #$InputTCPServerRun 514
    次に変更します。
    $ModLoad imudp
    $UDPServerRun 514
    $ModLoad imtcp
    $InputTCPServerRun 514
  4. rsyslog.confの末尾に、次の2行を追加します。
    • #Save Deep Security Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
    注意
    注意
    Managerの設定内容によっては、Local4を別の値に置き換える必要があります。
  5. ファイルを保存して、終了します。
  6. touch /var/log/DSM.logと入力して、/var/log/DSM.logファイルを作成します
  7. Syslogが書き込めるよう、DSMログに権限を設定します。
  8. ファイルを保存して、終了します。
  9. Syslogを再起動します。service rsyslog restart
Syslogが機能すると、/var/log/DSM.logに記録されます

Red Hat Enterprise Linux 5でSyslogを設定する

次の手順では、 Deep Securityからログを受信するようRed Hat Enterprise LinuxでSyslogを設定する方法について説明します。
  1. rootでログインします。
  2. 次のコマンドを実行します。 vi /etc/syslog.conf
  3. syslog.conf の末尾に、次の2行を追加します。
    • #Save Deep Security Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
    注意
    注意
    Managerの設定内容によっては、Local4を別の値に置き換える必要があります。
  4. ファイルを保存して、終了します。
  5. touch /var/log/DSM.logと入力して、/var/log/DSM.logファイルを作成します
  6. Syslogが書き込めるよう、DSMログに権限を設定します。
  7. 次のコマンドを実行します。
    vi /etc/sysconfig/syslog
  8. SYSLOGD_OPTIONS 」の行を編集して、オプションに「 -r 」を追加します
  9. ファイルを保存して、終了します。
  10. Syslogを再起動します。 /etc/init.d/syslog restart
Syslogが機能すると、 /var/log/DSM.logに記録されます