3.8.5. 管理インターフェイスの監査ロギング syslog ハンドラー

syslog ハンドラーは、監査ログエントリーが syslog サーバーへ送信されるパラメーターを指定します。特に、syslog サーバーのホスト名と syslog サーバーがリッスンするポートを指定します。

監査ロギングを syslog サーバーへ送信すると、ローカルファイルまたはローカル syslog サーバーへロギングするよりも、セキュリティーオプションが多くなります。複数の syslog ハンドラーを定義できます。

syslog サーバーごとに実装が異なるため、すべての設定をすべての syslog サーバーに適用することはできません。テストは rsyslog syslog 実装を使用して実行されています。参照した RFC は次のとおりです。

http://www.ietf.org/rfc/rfc3164.txt
http://www.ietf.org/rfc/rfc5424.txt
http://www.ietf.org/rfc/rfc6587.txt

表3.7 syslog ハンドラーフィールド

フィールド	説明	読み取り専用
`formatter`	ログレコードのフォーマットに使用するフォーマッターの名前。	False
`failure-count`	ハンドラーが初期化された後に発生したロギング失敗数。	True
`max-failure-count`	このハンドラーを無効化する前の最大ロギング失敗数。	False
`disabled-due-to-failure`	ロギングの失敗によりこのハンドラーが無効になった場合は `True` になります。	True
`syslog-format`	syslog 形式: RFC-5424 または RFC-3164.	False
max-length	ヘッダーを含む、ログメッセージの最大長 (バイト単位)。未定義の場合、デフォルトは `1024` バイト (`syslog-format` が `RFC3164` の場合) または `2048` バイト (`syslog-format` が `RFC5424` の場合) になります。	False
`truncate`	ヘッダーを含むメッセージの長さ (バイト長) が最大長を越える場合に、そのメッセージを省略するかどうか。false に設定すると、メッセージが分割され、同じヘッダー値で送信されます。	False

バグを報告する

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

3.8.5. 管理インターフェイスの監査ロギング syslog ハンドラー

Where did the comment section go?