Red Hat Enterprise Linuxでイベントログを受信するように設定する

Red Hat Enterprise Linux 8以降でSyslogを設定する

以下の手順では、Red Hat Enterprise Linux 8以降のバージョンでrsyslogを構成し、Deep Securityからログを受信する方法を説明します。

  1. rootとしてログインしてください。
  2. 次のコマンドを実行してください:

    vi /etc/rsyslog.conf
  3. rsyslog.confの上部付近にある次の行のコメントを解除して、

    #module(load="imudp")
    #input(type="imudp" port="514")

    #module(load="imtcp")
    #input(type="imtcp" port="514")

    から

    module(load="imudp")
    input(type="imudp" port="514")

    module(load="imtcp")
    input(type="imtcp" port="514")

    に変更してください
  4. rsyslog.confの末尾に、次の2行を追加します。
    • #Save Deep Security Manager logs to DSM.log
    • Local4.* /var/log/DSM.log

      マネージャの設定によっては、Local4を別の値に置き換える必要があるかもしれません。
  5. ファイルを保存して終了します。
  6. touch /var/log/DSM.logと入力して、/var/log/DSM.logファイルを作成します。
  7. DSMログの権限を設定して、syslogが書き込めるようにします。
  8. ファイルを保存して終了します。
  9. 次のコマンドを実行してsyslogを再起動してください。

    systemctl restart rsyslog

Syslogが機能していると、ログは/var/log/DSM.logに記録されます

Red Hat Enterprise Linux 6または7でSyslogを設定する

以下の手順では、Red Hat Enterprise Linux 6または7でrsyslogを設定してDeep Securityからログを受信する方法について説明します。

  1. rootとしてログインしてください。
  2. 次のコマンドを実行してください:
    vi /etc/rsyslog.conf
  3. rsyslog.confの上部付近にある次の行のコメントを解除して、

    #$ModLoad imudp
    #$UDPServerRun 514

    #$ModLoad imtcp
    #$InputTCPServerRun 514

    から

    $ModLoad imudp
    $UDPServerRun 514

    $ModLoad imtcp
    $InputTCPServerRun 514

    に変更してください
  4. rsyslog.confの末尾に、次の2行を追加します。
    • #Save Deep Security Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
    マネージャの設定によっては、Local4を別の値に置き換える必要があるかもしれません。
  5. ファイルを保存して終了します。
  6. 「touch /var/log/DSM.log」と入力して、/var/log/DSM.logファイルを作成します。
  7. DSMログの権限を設定して、syslogが書き込めるようにします。
  8. ファイルを保存して終了します。
  9. 次のコマンドを実行してsyslogを再起動してください:

    service rsyslog restart

Syslogが機能していると、ログは/var/log/DSM.logに記録されます

Red Hat Enterprise Linux 5でSyslogを設定する

以下の手順は、Deep Securityからのログを受信するためにRed Hat Enterprise Linux 5でSyslogを設定する方法を説明します。

  1. rootとしてログインしてください。
  2. 次のコマンドを実行してください:
    vi /etc/syslog.conf
  3. syslog.confの末尾に、次の2行を追加します。
    • #Save Deep Security Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
    マネージャの設定によっては、Local4を別の値に置き換える必要があるかもしれません。
  4. ファイルを保存して終了します。
  5. 「touch /var/log/DSM.log」と入力して、/var/log/DSM.logファイルを作成します。
  6. DSMログの権限を設定して、syslogが書き込めるようにします。
  7. 次のコマンドを実行してください:
    :
    vi /etc/sysconfig/syslog
  8. SYSLOGD_OPTIONS を修正し、オプションに -r を追加してください。
  9. ファイルを保存して終了します。
  10. 次のコマンドを実行してsyslogを再起動してください:

    /etc/init.d/syslog restart

Syslogが機能していると、ログは/var/log/DSM.logに記録されます