IMSS9.1へのアップグレードにより[polevt.imss]ログが削除される
IMSSの製品内部ログの1つにpolevt.imssログがございます(/opt/trend/imss/log/polevt.imss*)。
polevt.imssログにはポリシー検知結果などのログが記録されますが、原則お客様にてご確認いただくことを想定しておらず、弊社にて調査を行うことを目的としたログとなります。またInterScan Messaging Security Suite(以下、IMSS)7.1とIMSS9.1とでは、polevt.imssログのログフォーマットが変更となるため、IMSS7.1からIMSS9.1へのアップグレードによりpolevt.imssログが削除される動作仕様となります。
そのため、もしお客様の運用においてpolevt.imssログを確認・使用されている場合は、IMSS9.1へのアップグレードを行う前に、必要に応じてpolevt.imssログを手動でバックアップいただくことをお勧めいたします。
一方、polevt.imssログは、IMSS管理コンソールのログクエリで確認できる「ポリシーイベントログ」の元データでもあります。
IMSSはpolevt.imssログのデータを定期的に内部データベースにインポートしています。管理コンソールからのログクエリで「ポリシーイベントログ」を表示させる際は、polevt.imssログ上のデータではなくデータベース上のデータを元に表示させています。そのため、IMSS9.1へアップグレードされる前にデータベースへのインポートが完了していないpolevt.imssログ上のデータについては、上記の動作仕様でpolevt.imssログが削除されることにより、データベースへのインポートが出来なくなります。
その結果として、データベースへのインポートが完了していないログについてはログクエリの「ポリシーイベントログ」で表示できません。
以上より、IMSS9.1へアップグレードする前に、メールトラフィックを停止して、データベースへのインポートが完了したことを確認されることをお勧めいたします。
確認方法については以下の通りインストールガイドをご確認ください。
-----------------------------------
[IMSS 9.1インストールガイド]
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
→「InterScan Messaging Security Suite」をクリックします。
→「インストールガイド」をクリックして開きます。
→「データ転送の注意事項」の箇所をご確認ください。
-----------------------------------