Red Hat Enterprise Linuxでイベントログを受信するための設定

Red Hat Enterprise Linux 6または7でSyslogを設定する

次の手順は、Deep Securityからログを受信するための、Red Hat Enterprise Linux 6または7でのrsyslogの設定方法を示しています。

  1. rootでログインします。
  2. 次のコマンドを実行します。
    vi /etc/rsyslog.conf
  3. rsyslog.confの先頭付近にある次の行をコメント解除します。変更前のコードは、次のとおりです。

    #$ModLoad imudp
    #$UDPServerRun 514

    #$ModLoad imtcp
    #$InputTCPServerRun 514

    変更後のコードは、次のとおりです。

    $ModLoad imudp
    $UDPServerRun 514

    $ModLoad imtcp
    $InputTCPServerRun 514

  4. rsyslog.confの末尾に、次の2行を追加します。
    • #Save Deep Security Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
    Managerの設定内容によっては、Local4を別の値に置き換える必要があります。
  5. ファイルを保存して、終了します。
  6. 「touch /var/log/DSM.log」と入力して、/var/log/DSM.logファイルを作成します。
  7. Syslogが書き込めるよう、DSMログに権限を設定します。
  8. ファイルを保存して、終了します。
  9. Syslogを再起動します。
    • Red Hat Enterprise Linux 6で次のコマンドを実行します。service rsyslog restart
    • Red Hat Enterprise Linux 7で次のコマンドを実行します。systemctl restart rsyslog

Syslogが機能すると、/var/log/DSM.log

Red Hat Enterprise Linux 5でSyslogを設定する

次の手順は、Deep Securityからログを受信するための、Red Hat Enterprise LinuxでのSyslogの設定方法を示しています。

  1. rootでログインします。
  2. 次のコマンドを実行します。
    vi /etc/syslog.conf
  3. syslog.confの末尾に、次の2行を追加します。
    • #Save Deep Security Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
    Managerの設定内容によっては、Local4を別の値に置き換える必要があります。
  4. ファイルを保存して、終了します。
  5. 「touch /var/log/DSM.log」と入力して、/var/log/DSM.logファイルを作成します。
  6. Syslogが書き込めるよう、DSMログに権限を設定します。
  7. 次のコマンドを実行します。
    vi /etc/sysconfig/syslog
  8. SYSLOGD_OPTIONS」の行を編集して、オプションに「-r」を追加します。
  9. ファイルを保存して、終了します。
  10. Syslogを再起動します。 /etc/init.d/syslog restart

Syslogが機能すると、 /var/log/DSM.log