3.8.5. 管理インターフェイスの監査ロギング syslog ハンドラー
syslog ハンドラーは、監査ログエントリーが syslog サーバーへ送信されるパラメーターを指定します。特に、syslog サーバーのホスト名と syslog サーバーがリッスンするポートを指定します。
監査ロギングを syslog サーバーへ送信すると、ローカルファイルまたはローカル syslog サーバーへロギングするよりも、セキュリティーオプションが多くなります。複数の syslog ハンドラーを定義できます。
syslog サーバーごとに実装が異なるため、すべての設定をすべての syslog サーバーに適用できるとは限りません。テストは rsyslog syslog 実装を使用して実行されています。
表3.8 syslog ハンドラーの属性
| 属性 | 説明 | デフォルト値 |
|---|---|---|
app-name | RFC-5424 のセクション 6.2.5 で定義された syslog レコードに追加するアプリケーション名。指定されない場合、デフォルト値は製品の名前になります。 | undefined |
disabled-due-to-failure | ロギングの失敗によりこのハンドラーが無効になった場合の値は true になります。 | false |
facility | RFC-5424 のセクション 6.2.1 と RFC-3164 のセクション 4.1.1 で定義された syslog ロギングに使用する機能。 | USER_LEVEL |
failure-count | ハンドラーが初期化された後に発生したロギング失敗数。 | 0 (ゼロ) |
formatter | ログレコードのフォーマットに使用するフォーマッターの名前。 | null |
host | syslog サーバーのホスト名。 | localhost |
max-failure-count | このハンドラーを無効化する前の最大ロギング失敗数。 | 10 |
max-length | ヘッダーを含む、ログメッセージの最大長 (バイト単位)。未定義の場合、デフォルト値は 1024 バイト (syslog-format が RFC3164 の場合) または 2048 バイト (syslog-format が RFC5424 の場合) になります。 | undefined |
port | syslog サーバーがリッスンしているポート。 | 514 |
protocol | syslog ハンドラーに使用するプロトコル。udp、tcp、または tls のいずれか 1 つである必要があります。 | null |
syslog-format | syslog 形式: RFC-5424 または RFC-3164. | RFC5424 |
truncate | ヘッダーを含むメッセージの長さ (バイト長) が最大長を越える場合に、そのメッセージが省略されるかどうか。false に設定すると、メッセージが分割され、同じヘッダー値で送信されます。 | false |
