概要
InterScan Messageng Secrurity Viratual Appliance(以降、IMSVA) 9.1からSyslogプロトコルを使用して外部のSyslogサーバへログを送信できるようになりましたが、この機能を利用してログ解析を実施したいです。ログフォーマットを教えてください。
詳細
IMSVA9.1は自身のローカルに記録するフォーマットのまま、外部のSyslogサーバへ送信します。 管理WEBインターフェースの[ログ] - [Syslog設定] - [追加]にて「Syslogの種類」を設定できます。
設定画面
また、Syslogの種類と対応するIMSVA内のログの一覧は以下となります。
一覧表
| No | 画面の上の名称 | ログ名 | ログの概要 | 開示 |
| 1 | メッセージ追跡 | msgtra.imss | メッセージ追跡ログ | Yes |
| 2 | ポリシーイベント | polevt.imss | ポリシーイベントログ | Yes |
| 3 | システムイベント | sysevt.imss | システムイベントログ | No |
| 4 | MTAイベント | imssdps | メッセージの転送先を決定するプロセスの動作ログ | No |
| 5 | tlsagent | TLS通信のポリシー施行を実施するプロセスの動作ログ | No | |
| 6 | 送信者フィルタ | foxdns.log | 送信者フィルタのバックグランドプロセスの動作ログ | No |
| 7 | foxmsg | 送信者フィルタのバックグランドプロセスの動作ログ | No | |
| 8 | foxreport | 送信者フィルタ機能によりブロック動作度具 | Yes | |
| 9 | ers.imss | ERS動作ログ | Yes | |
| 10 | foxnullmsg | 送信者フィルタのバックグランドプロセスの動作ログ | No | |
| 11 | connblocked.imss | SMTPスロットリングのブロックログ | Yes | |
| 12 | smtpconnagent | 内部動作ログ | No | |
| 13 | コンテンツ検索 | log.imss | 内部動作ログ | No |
| 14 | imssps | 内部動作ログ | No | |
| 15 | wrsagent | WRS関連ログ | No | |
| 16 | dtasagent | DDANとの連携ログ | No | |
| 17 | 管理 | imssui | 内部動作ログ | No |
| 18 | imssmgr | 内部動作ログ | No | |
| 19 | imsstasks | 内部動作ログ | No | |
| 20 | euqerror.imss | EUQ関連の動作ログ | Yes | |
| 21 | euqretry.imss | EUQ関連の動作ログ | Yes | |
| 22 | euqsynch.imss | EUQ関連の動作ログ | Yes | |
| 23 | msgsync.imss | 内部動作ログ | No | |
| 24 | msgretry.imss | 内部動作ログ | No | |
| 25 | Agent.log | 内部動作ログ | No | |
| 26 | EntityMain.log | TMCMとの連携ログ | No |
ログフォーマットの資料はこちらから取得ください。
上記一覧表の開示列にYesと記載のログフォーマットのみの 開示とさせて頂きます。Noと記載の項目は弊社製品の内部詳細動作ログとなりお客様の 運用観点においては開示する必要が無いと判断したためです。
設定画面にてSyslogの種類を選択し、そのログ名が複数存在する場合、そのログが全てsyslogサーバへ送信されます。
例:
MTAイベントを選択した場合、imssdpsとtlsagentのログが送付されます。
実際に送付される、syslogには識別子としてヘッダ部分にログ名が表示されます。
例:
日時 [ホスト名] [ログ名]:
よって、syslogサーバ側ではログをログ名で識別して、抽出ください。
管理WEBインターフェースからMTAイベントをチェックした場合、'/var/log/maillog'がmailファシリティレベルでSyslogサーバへ送付されますが、本動作は製品仕様です。
また、現行仕様においては設定を変更し、ファシリティレベルを変更することはできません。
