ビジネスサポートポータルアカウントでログイン
ログのアンロード・インポートについて  

ログのアンロード・インポートについて

    • 更新日:
    • 15 Mar 2020
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux - Red Hat RHEL 7 64-bit
    • Virtual Appliance すべて
概要
InterScan Web Seccurity Virtual Appliance (IWSVA) 6.5 および InterScan Web Security Suite (IWSS) 6.5 Linux 版のログのアンロード・インポート方法について教えてください。
詳細
Public
IWSVA/IWSS では保存日数を過ぎたログを外部デバイスにアンロードして永続的に保管しておくことが可能です。外部デバイスに保存されたログはインポートすることでログ分析に活用できます。

ログのアンロード

まずはじめに、マウントデバイスを指定します。IWSVA/IWSS では以下のマウントデバイスをサポートしています。それぞれのマウント方法は「デバイスのマウント方法」 を参照します。
  • 外部ハードドライブまたは USB フラッシュドライブ
  • UNIX NFS 共有フォルダ
  • Windows 共有フォルダ
  • ローカルハードドライブ上のフォルダ

たとえば、NFS サーバ (nfs.example.com) の /var/backup ディレクトリにログをアンロードするには、以下のように指定します。


「ログのアンロード」にチェックを入れて保存すると、1日1回、「次のログを保存」で指定した保存日数を過ぎたログが外部デバイスにエクスポートされていきます。 なお、「次のログを保存」で指定された日数が 45 日より小さい場合は、[保存] クリック時にエラーが表示され、保存することができません。保存日数は 45 日以上を指定します 。

ログのインポート

外部デバイスに保存されたログをインポートするには、まず「ログのインポート」にチェックを入れて保存します。 次に「履歴ログの選択」のプルダウンメニューから分析を行いたい期間 (月) を選択して [インポート] をクリックします。

参照する期間 (月) が複数ある場合は、さらにプルダウンメ ニューから選択して [インポート] をクリックします。


ログ の分析が終わったら [処理] に表示されているアイコンをクリックして、インポートしたログをすべて削除し、最後に「ログのインポート」のチェック を外して保存します。

よくある質問

Q: 外部デバイスに保存されたログを直接参照することはできますか。

できません。
専用のフォーマットで保存されていますので、外部デバイスに保存されたログを参照する場合は毎回ログのインポートを行います。

Q: 外部デバイスにアンロードされたログはどのタイミングで削除されますか。

削除されません。
マウント先のデバイスに月ごとにディレクトリが作成され、その中にログが保存されていきます。たとえば、201506_30 という名前のディレクトリであれば、2015 年 6 月のログが保存されており、末尾の 30 はログサイズ (MB) です。不要になったらディレクトリごと削除します。

Q: NFS サーバの共有ディレクトリをマウントできません。「マウント処理に失敗しました。マウント情報を変更して、再度実行してください。」というメ ッセージが表示されます。

既知の問題に該当している可能性があります。
IWSVA 6.5 Patch 1 (b1328)」 を適用し、改善されるかを確認します。

Q: デバイスをアンマウントできません。「アンマウント処理に失敗しました。しばらくしてから再度実行して下さい。」というエラー画面が表示されます 。

以下の手順を実施して強制アンマウントを実行します。
  1. IWSVA に root でログインし以下のコマンドを実行します。

    # umount -l /var/offload
  2. /etc/iscan/intscan.ini を vi で開き、mount_device の値を削除します。
    (パラメータ自体は削除しないでください)

    [編集前]
    mount_device=mount -t nfs ...

    [編集後]
    mount_device=
Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1113512
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド