• 検索結果がありません。

Unix/Linux コンフィグレーション

ドキュメント内 2 5 EventSentry (ページ 155-159)

第 5 章  EventSentry で監視

5.9  Syslog Daemon

5.9.3  Unix/Linux コンフィグレーション

Unix/Linux ホストが EventSentry へシスログメッセージを送信可能にする為には、送信できるように設 定しなければなりません。 多くの Unix フレーバーの主要コンフィグレーションファイルは Syslog.conf で す。通常/etc.ディレクトリで見つかります。 

 

このファイル対応するシンタクスは Unix バージョンごとに微妙に違います。その為、EventSentry は RedHatⒸリナックスコンフィグレーションのみカバーします。 

      156  1. Unix/Linux ボックスで EventSentry 実行中のホストが Ping しているか、ご確認下さい。Ping されて いない場合、/etc/host ファイルを更新するか、サービスプロバイダに変更に必要な名称をご確認 下さい。 

 

2. ファイル/etc/Syslog.conf を変更。以下の行を追記してください。 

*.debug   @yourhostname    正確なタブナンバーでこの行をフォーマットして下さい。 

*debug は単なる見本です。これにより Linux ボックスから各シングルメッセージが送信されます。これを 減少させるには、*.notice.のような高レベルを選択します。指定レベル並びにそれ以上のレベルからの 全てのメッセージを Syslog daemon は送信します。低いレベルからは送信されません。当然ファシリティ

(Kern や Mail 等)を指定できます。Syslog.conf の設定方法についての詳細は  シスログ管理 をご参 照下さい 

3. Syslog Daemon を再起動。/etc/init.d/sylog restart と入力します。 

 

4. いくつかの UnixOS は Logge と呼ばれる、コマンドラインユーティリティがあります。これにより、独自 のログエントリーを作成できます。これは検証用として非常に役立ちます。Logger ‐p auth.notice  TESTMESSAGE と、Limux 上で入力すれば、ファシリティ auth とセベリティ"notice"に対して、

TESTMESSAGE を含むメッセ-ジを作成できます。同じまたは類似のユーティリティが存在するか、

オペレーションシステムのドキュメントをご確認下さい。このコマンドに対するシンタクスは別プラッ トフォームにおいては変化しますので、ご注意下さい。 

      157 

6 章  WEB レポート

 

 

IIS ベースの WEB レポートは、ユーザーと EventSentry のデータベースのグラフィカル・インターフェース として機能します。WEB ページをどのようにセットアップしてインストールするかは、インストール->Web レポートをご覧下さい。http://www.eventsentry.com/livedemo で、サンプルデータを含むこれらのペー ジの実際のデモ画面を閲覧出来ます。 

 

CSV 出力 

Event Search ページを含む様々なページの出力結果を CSV で閲覧出来ます。これによって、好きな表 計算アプリケーションに情報をインポートすることが出来、さらなる処理が可能です。プロファイルエディ タでデフォルトの CSV セパレーターを変更する必要がある場合もあります。 

  言語 

以下の言語の中から WEB レポートを表示する言語を設定出来ます: 

 

z 英語  z ドイツ語  z フランス語  z ポルトガル語  z 日本語  z 韓国語   

WEB レポートを使えば、サポートされたブラウザで以下の情報を閲覧出来ます: 

  ホーム 

z ネットワークの概観を閲覧  z ネットワークのステータスを閲覧  z コンピュータの概観を閲覧 

z コンピュータのダッシュボードを閲覧   

イベントログ 

z イベントログデータベースを検索し、イベントログの統計を閲覧  z シスログデータベースを検索 

z イベントログや他の検索のレポートを作成  z レポートの履歴を閲覧 

      158  z アクショントリガー履歴 

 

ハートビート監視 

z ネットワークのハートビート/稼働時間の現在のステータスの閲覧  z ハートビート履歴の検索 

z ハートビート稼働時間の統計の閲覧  z Ping 応答時間の閲覧 

  追跡 

z プロセス追跡情報の閲覧/検索  z ログオン追跡情報の閲覧/検索  z プリント追跡情報の閲覧/検索   

ディスク容量監視 

z ディスク容量レポートの閲覧  z ディスク容量チャートの閲覧  z フォルダステータスの閲覧   

パフォーマンス監視 

z パフォーマンスステータス情報の閲覧  z 生のパフォーマンスデータの閲覧  z パフォーマンスチャートの閲覧   

ファイル監視 

z 区切られたログファイルデータの閲覧  z 区切られていないログファイルデータの閲覧  z 監視対象ファイルの現在のステータスの閲覧  z 監視対象ファイルの履歴の閲覧 

 

サービス監視 

z サービスの現在のステータスの閲覧  z サービス履歴の検索 

z サービスの稼働時間の統計の閲覧   

一覧 

z インストールされたソフトウェアの閲覧/検索 

      159  z ソフトウェアのインストレーション履歴の検索 

z ハードウェア一覧の閲覧 

z Nessus 情報の閲覧(有効であれば) 

 

メンテナンス 

z メンテナンスウィザードによる古いデータの削除  z プロファイルエディタによるデフォルトの設定   

ドキュメント内 2 5 EventSentry (ページ 155-159)
今ダウンロードする "2 5 EventSentry"

Outline

関連したドキュメント