ビジネスサポートポータルアカウントでログイン
セキュリティログ監視ルールに登録できるファイルパスの形式  

セキュリティログ監視ルールに登録できるファイルパスの形式

    • 更新日:
    • 21 Nov 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
概要
Apacheで複数の仮想ディレクトリに渡るログを単一ルールで監視すべく、セキュリティログ監視ルールの[設定]タブから、「Log Files to monitor」オプションに監視対象のログを以下のように登録しています。 
 
/var/log/httpd/vhosts/*/access.%y%m%d.log
 
しかし、セキュリティログ監視が機能しません。
以下のように特定の仮想ディレクトリを指定すれば機能します。
 
/var/log/httpd/vhosts/virtualdirectory/access.%y%m%d.log
 
多数のフォルダ配下に存在する同種のログを監視するためには、どのように監視対象を指定すればいいのでしょうか。
詳細
Public

※本機能の「*」は Linux版Deep Security Agentでのみ動作します。

※「%」につきましては、Linux版、Windows版Deep Security Agentで利用可能であり、以下DeepSecurity ヘルプセンターページの[strftime() 変換指定子]内の指定子として使用可能となります。


<strftime() 変換指定子>​

https://help.deepsecurity.trendmicro.com/ja-jp/Protection-Modules/Log-Inspection/create-log-inspection-rules.html#strftime

※セキュリティログ監視ルールの対象ログファイルは、「*」と「%」を同時に使用すると機能しません。

 

仮想ディレクトリやユーザ名毎にフォルダ分けされている同種のログをまとめて指定したい場合、「%y%m%d」を使用する代わりに以下のように「*」を複数利用する事によって指定できます。

 

/var/log/httpd/vhosts/*/access.*.log

 

 

Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1113950
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド