この機能を利用してログ解析を実施したいです。ログフォーマットを教えてください。
設定画面
一覧表
| No | 画面の上の名称 | ログ名 | ログの概要 | 開示 |
| 1 | メッセージ追跡 | msgtra.imss | メッセージ追跡ログ | Yes |
| 2 | ポリシーイベント | polevt.imss | ポリシーイベントログ | Yes |
| 3 | システムイベント | sysevt.imss | システムイベントログ | No |
| 4 | auditlog.imss |
監査ログ | Yes | |
| 5 | MTAイベント | (maillog) |
Linux OSのmaillog ご注意: | No |
| 6 | 送信者フィルタ | foxdns.log | 送信者フィルタのバックグランドプロセスの動作ログ | No |
| 7 | foxmsg | 送信者フィルタのバックグランドプロセスの動作ログ | No | |
| 8 | foxreport | 送信者フィルタ機能によりブロック動作ログ | Yes | |
| 9 | ers.imss | ERS動作ログ | Yes | |
| 10 | foxnullmsg | 送信者フィルタのバックグランドプロセスの動作ログ | No | |
| 11 | コンテンツ検索 | log.imss | 内部動作ログ | No |
| 12 | imssps | 内部動作ログ | No | |
| 13 | wrsagent | WRS関連ログ | No | |
| 14 | dtasagent | DDANとの連携ログ | No | |
| 15 | 管理 | imssui | 内部動作ログ | No |
| 16 | imssmgr | 内部動作ログ | No | |
| 17 | imsstasks | 内部動作ログ | No | |
| 18 | euqerror.imss | EUQ関連の動作ログ | Yes | |
| 19 | euqretry.imss | EUQ関連の動作ログ | Yes | |
| 20 | euqsynch.imss | EUQ関連の動作ログ | Yes | |
| 21 | msgsync.imss | 内部動作ログ | No | |
| 22 | msgretry.imss | 内部動作ログ | No | |
| 23 | Agent.log | 内部動作ログ | No | |
| 24 | EntityMain.log | TMCMとの連携ログ | No |
上記一覧表の開示列にYesと記載のログフォーマットのみの 開示とさせて頂きます。Noと記載の項目は弊社製品の内部詳細動作ログとなりお客様の 運用観点においては開示する必要が無いと判断したためです。
設定画面にてSyslogの種類を選択し、そのログ名が複数存在する場合、そのログが全てsyslogサーバへ送信されます。
例:
ポリシーイベントを選択した場合、polevt.imssのログが送付されます。
実際に送付される、syslogには識別子としてヘッダ部分にログ名が表示されます。
例:
日時 [ホスト名] [ログ名]:
よって、syslogサーバ側ではログをログ名で識別して、抽出ください。
[Syslogの種類]にて"システムイベント"を選択した場合、[ファシリティレベル]として"local6"を選択するとLinux OS自身のauditログもSyslogサーバへ転送されます。必要に応じて、local6以外を選択するようお願いいたします。
Hotfix 1450 以降で確認された Syslog 送信機能に関する問題については、Hotfix 1485 で修正しております。
Syslog 送信機能は Hotfix 1485 を適用した環境でのご利用を推奨しておりますので、Hotfix 1485 をご希望される方はサポートセンターまでご連絡をお願いいたします。
※「Syslogサーバリスト」に複数の Syslog サーバが指定されていなければ msgtra.imss ログは出力されず、Syslog サーバにもログは送信されませんのでご注意ください。
