ホストGS:コア サービスのログ構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、すべてのRSA Security Analyticsコア サービスに共通のログ構成パラメータについて説明します。

ログ構成はすべてのSecurity Analytics コア サービスで同じです。

次の表は、ログ構成の設定値について説明しています。

                                                                
ログ構成フォルダー/logs/config
log.dirログ データベースが格納されるディレクトリを表示します。オプションの最大割り当てサイズ(=#)の単位はMBです。サービスを再起動すると変更が有効になります。
log.levels格納されるログ メッセージのタイプを制御します(カンマ区切り)。モジュール固有の設定は、次のように定義されます。<Module>=[debug|info|audit|warning|failure|all|none]。変更は即座に有効になります。
log.snmp.agentSNMPトラップを受信するリモートのエージェントを設定します。
snmp.trap.version取得およびトラップに使用するSNMPのバージョンを設定します(2cまたは3)。
snmpv3.engine.bootsSNMPv3エンジンの起動回数を表示します。このフィールドは、起動時に自動インクリメントされます。通常、ユーザーが設定する必要はありません。
snmpv3.engine.idSNMPv3エンジンのIDを設定します。IDは、10~64桁の16進数になります。必要に応じて先頭に0xを付けることができます。同じホストで動作する各SAコア サービスについて、エンジンIDの末尾にサフィックス値を追加することができます。たとえば、SAコア ホストに生成されたエンジンIDが0x1234512345である場合、Decoderサービスには0x123451234501を、Applianceサービスには0x123451234504のエンジンIDを設定することができます。
snmpv3.trap.auth.local.keySNMPv3トラップの認証に使用するローカル キーを設定します。16桁または20桁の16進数(使用する認証プロトコルによる)で、先頭に0xが付きます。MD5の場合は16桁の16進数に、SHAの場合は20桁の16進数になります。任意のアルゴリズムを使用してローカル キーを生成することができます。キーの値は手動で選択せずに、無作為な値を生成することを推奨します。
snmpv3.trap.auth.protocolSNMPv3トラップ認証プロトコル(なし、MD5、SHA)を表示します
snmpv3.trap.priv.local.keySNMPv3トラップのプライバシー ローカル キーを設定します。キーは16桁の16進数で、先頭に0xが付きます。
snmpv3.trap.priv.protocolSNMPv3トラップ プライバシー プロトコル(なし、またはAES)を表示します
snmpv3.trap.security.levelSNMPv3トラップのセキュリティ レベルを表示します。セキュリティ レベルは、認証とプライバシーの使用の有無を示します。指定できる値はnoAuthNoPriv、authNoPriv、authPrivです。
snmpv3.trap.security.nameSNMPv3トラップ認証で使用するSNMPv3トラップのセキュリティ名を設定します。
syslog.size.maxSyslogに送信されるログの最大サイズを表示します(一部のSyslogデーモンでは、メッセージのサイズが大きすぎる場合に問題が発生することがあります)。ゼロに設定すると無制限になります。変更は即座に有効になります。
You are here
Table of Contents > 参考資料 > サービス構成設定 > コア サービスのログ構成

Attachments

    Outcomes