ファイルベース設定の使い方

WinSyslog v14 マニュアル rev1.2 37

 サービスの設定ファイルを個々に作成

「ファイルから設定を読み込む」がオンの場合のみ使用できます。オンにすると、設定クライアントは、

設定されたサービスごとに個別の設定ファイルを作成します。メインの設定ファイルはincludeconfig 文でパターンを使用してこれらの設定ファイルをすべてインクルードします。サービスを削除すると、

その設定ファイルも削除されます。デフォルトはオフです。

 ルールセットの設定ファイルを個々に作成

「ファイルから設定を読み込む」がオンの場合のみ使用できます。オンにすると、設定クライアントは、

設定された各ルールセットに対して個別の設定ファイルを作成します。メインの設定ファイルは

includeconfig文でパターンを使用してこれらの設定ファイルをすべてインクルードします。ルールセッ

トを削除すると、その設定ファイルも削除されます。デフォルトはオフです。

WinSyslog v14 マニュアル rev1.2 38

 ファイルインクルード

サンプル： includeconfig my-subconfigfiles-*.cfg

includeconfigステートメントはファイル名パターンに基づき、単一または複数のファイルを含みます。上記

の例の場合は、”my-subconfigfiles-“で開始し、”.cfg”で終了するすべてのファイルが設定に含まれます。

includeを使用すれば、独自のカスタムファイル構造を作成することができます。設定クライアントはカスタ

ムファイル構造をロードして表示することができますが、それを維持（保存）することはできません。

includeconfigステートメントを使用する場合、最大10レベルのインクルード深度をサポートします。

 「一般」オプション

サンプル：

general(name="[name]") {

$nOption 1 ...

}

角括弧内のすべてのオプションは、変数として一般設定オブジェクトにロードされます。name属性フィー ルドは一般設定ブロック名を指定します。オブジェクトブロックは括弧で開始し、括弧で終了します。

 サービス

サンプル：

input(type="[ID]" name="[name]") {

$var1 Value1

$var2 Value2 ...

}

サービスブロックは括弧で開始し、括弧で終了します。括弧内のすべての変数はサービス設定にロードさ れます。name属性はサービス表示名を指定します。type属性はサービスタイプIDを含みます。以下のい ずれかを指定できます：

1 = Syslog 2 = Heartbeat

3 = EventLog Monitor V1 (Win 2000 / XP / 2003 ) 4 = SNMP Trap Listener

5 = File Monitor 8 = Ping Probe 9 = Port Probe

WinSyslog v14 マニュアル rev1.2 39 10 = NTService Monitor

11 = Diskspace Monitor 12 = Database Monitor 13 = Serialport Monitor 14 = CPU Monitor

16 = MonitorWare Echo Request 17 = SMTP Probe

18 = FTP Probe 19 = POP3 Probe 20 = IMAP Probe 21 = IMAP Probe 22 = NNTP Probe

23 = EventLog Monitor V2 (Win VISTA/7/2008 or higher) 24 = SMTP Listener

25 = SNMP Monitor 26 = RELP Listener

27 = Passive Syslog Listener 1999998= MonitorWare Echo Reply 1999999= SETP Listener

 ルールセット

サンプル：

ruleset(name="[name]" expanded="[on/off]") {

rule(name="[name]" expanded="[on/off]" actionexpanded="[on/off]"

ThreatNotFoundFilters="[on/off]" GlobalCondProperty="[on/off]" GlobalCondPropertyString=""

ProcessRuleMode="[0/1/2]" ProcessRuleDate="[uxtimestamp") {

action(type="[ID]" name="[name]") { $var1 Value1

$var2 Value2 ...

}

filter(nTabSelection="0") { $nOperationType AND $PropertyType NOTNEEDED $PropertyValueType NOTNEEDED $CompareOperation EQUAL $nOptionalValue 0

$nSaveIntoProperty 0

WinSyslog v14 マニュアル rev1.2 40 $szSaveIntoPropertyName FilterMatch

} }

}

ルールセットブロックは括弧で開始し、括弧で終了します。ルールセットの属性は自己説明可能です。ルー ルセット内にルールを設定することができます。ルールの属性も自己説明可能であり、部分的にフィルタダ イアログに表示されるオプションと同じグローバル設定です。ルール内では、１つのベースフィルタを持つ ことができます。ベースフィルタは子フィルタを持つことができ、これらの子フィルタはさらに子フィルタを持 つことができます。すべての"expanded"設定は任意であり、クライアントのツリービューでのみ重要です。

ルール内には、アクションを持つことができます。アクションブロックは括弧で開始し、括弧で終了します。

括弧内のアクションブロックのすべての変数は、アクション設定にロードされます。name属性はサービス の表示名を指定します。type属性にはアクションのタイプIDが含まれます。次のいずれかのタイプを指定 できます。

1000 = ODBC Database 1001 = Send Syslog 1008 = Net Send 1009 = Start Program 1011 = Send SETP 1012 = Set Property 1013 = Set Status 1014 = Call RuleSet 1015 = Post Process 1016 = Play Sound

1017 = Send to Communication Port 1021 = Send SNMP

1022 = Control NT Service 1023 = Compute Status Variable 1024 = HTTP Request

1025 = OleDB Database 1026 = Resolve Hostname 1027 = Send RELP 1028 = Send MS Queue 1029 = Normalize Event 1030 = Syslog Queue

WinSyslog v14 マニュアル rev1.2 41

 ファイルベース設定の有効化手順

ファイルベースの設定に変更するには、設定クライアントを起動して「ファイル」>「オプション」>「設定の読 み込み」タブを選択し、「レジストリから設定を読み込む」から「ファイルから設定を読み込む」に切り替えま す。「OK」をクリックすると、現在ロードされている設定をファイルに保存するかどうかを尋ねられます。ファ イルに保存したい場合は「はい」を、保存しない（既存の設定ファイルがある）場合は「いいえ」を選択しま す。設定クライアントが自動的にリロードします。