3.8.5. 管理インターフェイスの監査ロギング syslog ハンドラー

syslog ハンドラーは、監査ログエントリーが syslog サーバーへ送信されるパラメーターを指定します。特に、syslog サーバーのホスト名と syslog サーバーがリッスンするポートを指定します。
監査ロギングを syslog サーバーへ送信すると、ローカルファイルまたはローカル syslog サーバーへロギングするよりも、セキュリティーオプションが多くなります。複数の syslog ハンドラーを定義できます。
syslog サーバーごとに実装が異なるため、すべての設定をすべての syslog サーバーに適用できるとは限りません。テストは rsyslog syslog 実装を使用して実行されています。

表3.8 syslog ハンドラーの属性

属性説明デフォルト値
app-nameRFC-5424 のセクション 6.2.5 で定義された syslog レコードに追加するアプリケーション名。指定されない場合、デフォルト値は製品の名前になります。undefined
disabled-due-to-failureロギングの失敗によりこのハンドラーが無効になった場合の値は true になります。false
facilityRFC-5424 のセクション 6.2.1 と RFC-3164 のセクション 4.1.1 で定義された syslog ロギングに使用する機能。USER_LEVEL
failure-countハンドラーが初期化された後に発生したロギング失敗数。0 (ゼロ)
formatterログレコードのフォーマットに使用するフォーマッターの名前。null
hostsyslog サーバーのホスト名。localhost
max-failure-countこのハンドラーを無効化する前の最大ロギング失敗数。10
max-lengthヘッダーを含む、ログメッセージの最大長 (バイト単位)。未定義の場合、デフォルト値は 1024 バイト (syslog-formatRFC3164 の場合) または 2048 バイト (syslog-formatRFC5424 の場合) になります。undefined
portsyslog サーバーがリッスンしているポート。514
protocolsyslog ハンドラーに使用するプロトコル。udptcp、または tls のいずれか 1 つである必要があります。null
syslog-formatsyslog 形式: RFC-5424 または RFC-3164.RFC5424
truncateヘッダーを含むメッセージの長さ (バイト長) が最大長を越える場合に、そのメッセージが省略されるかどうか。false に設定すると、メッセージが分割され、同じヘッダー値で送信されます。false

このページには機械翻訳が使用されている場合があります (詳細はこちら)。