ビュー:

Red Hat Enterprise Linux 8以降でSyslogを設定する

以下の手順では、Red Hat Enterprise Linux 8以降のバージョンでrsyslogを構成し、Deep Securityからログを受信する方法を説明します。
  1. rootとしてログインします。
  2. 次のコマンドを実行します。 
    vi /etc/rsyslog.conf
  3. rsyslog.confファイルの上部付近にある次の行のコメントを解除して、変更してください:
    #module(load="imudp")
    #input(type="imudp" port="514")
    #module(load="imtcp")
    #input(type="imtcp" port="514")
    次に変更します。
    module(load="imudp")
    input(type="imudp" port="514")
    module(load="imtcp")
    input(type="imtcp" port="514")
  4. rsyslog.confファイルの末尾に次の2行のテキストを追加してください。
    • #Save Deep Security Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
      Managerの設定内容によっては、Local4を別の値に置き換える必要があります。
  5. ファイルを保存して、終了します。
  6. touch /var/log/DSM.logと入力して、/var/log/DSM.logファイルを作成します
  7. DSMログの権限を設定して、syslogが書き込めるようにします。
  8. ファイルを保存して終了します。
  9. syslogを再起動するには、次のコマンドを実行します。 
    systemctl restart rsyslog
Syslogが機能している場合、ログは/var/log/DSM.logに記録されます

Red Hat Enterprise Linux 6または7でSyslogを設定する

以下の手順は、Red Hat Enterprise Linux 6または7でrsyslogを設定してDeep Securityからログを受信する方法を説明します。
  1. rootとしてログインします。
  2. 次のコマンドを実行してください: vi /etc/rsyslog.conf
  3. rsyslog.confファイルの上部付近にある次の行のコメントを解除して変更してください
    $ModLoad imudp
    #$UDPServerRun 514
    #$ModLoad imtcp
    #$InputTCPServerRun 514
    次に変更します。
    $ModLoad imudp
    $UDPServerRun 514
    $ModLoad imtcp
    $InputTCPServerRun 514
  4. rsyslog.confの末尾に、次の2行を追加します。
    • #Save Deep Security Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
      Managerの設定内容によっては、Local4を別の値に置き換える必要があります。
  5. ファイルを保存して終了します。
  6. touch /var/log/DSM.logと入力して、/var/log/DSM.logファイルを作成します
  7. DSMログの権限を設定して、syslogが書き込めるようにします。
  8. ファイルを保存して終了します。
  9. syslogを再起動するには、次のコマンドを実行します。 
    service rsyslog restart
Syslogが機能している場合、ログは/var/log/DSM.logに記録されます

Red Hat Enterprise Linux 5でSyslogを設定する

以下の手順は、Red Hat Enterprise Linux 5でSyslogを設定してDeep Securityからログを受信する方法を説明します。
  1. rootとしてログインします。
  2. 次のコマンドを実行します。 
     vi /etc/syslog.conf
  3. syslog.conf ファイルの末尾に次の2行を追加してください。
    • #Save Deep Security Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
      マネージャの設定によっては、Local4を別の値に置き換える必要があるかもしれません。
  4. ファイルを保存して終了します。
  5. touch /var/log/DSM.logを入力して/var/log/DSM.logファイルを作成します。
  6. DSMログの権限を設定して、syslogが書き込めるようにします。
  7. 次のコマンドを実行します。
    vi /etc/sysconfig/syslog
  8. SYSLOGD_OPTIONS を変更し、オプションに -r を追加してください。
  9. ファイルを保存して終了します。
  10. syslogを再起動するには、次のコマンドを実行します。 
     /etc/init.d/syslog restart
Syslogが機能しているとき、ログは /var/log/DSM.logに記録されます