イベントログの設定

イベントの保存期間を設定する際や、記録するイベントの種別を選択する際は、処理をするサーバーの空きディスク容量を考慮する必要があります。

イベントログへのイベント記録の設定は、Syslog のイベント記録の設定に影響を与えません。

イベントログを設定するには：

1. 本製品のメイン Web インターフェイスで、［設定］→［ログとイベント］→［イベント］セクションの順に選択します。
2. ［メールトラフィックイベント］で、次の操作を行います：
   1. ［メール処理イベントのログ］で、イベントログに記録するトラフィック処理イベントを選択します。次のいずれかのオプションを選択できます：
      • すべて
      • メッセージの削除 / 添付ファイルの削除 / 拒否の動作の適用
      • なし

      既定で、［すべて］は選択されています。

      選択された設定は、変更が適用された後でイベントログに記録されたイベントにのみ適用されます。新しい設定は、以前に記録されたイベントには適用されません。
      選択した設定はすべてのクラスタノードに適用されます。

   2. ［リンクと MIME パートのスキャンに関する情報を記録する］の下で、アンチウイルス、コンテンツフィルタリング、アンチフィッシングモジュールによるリンクと MIME 部分のスキャン結果に基づいて、イベントログに記録する情報を選択します。

      次のいずれかのオプションを選択できます：

      • MIME パートがスキャンモジュールの適用対象となったメッセージのみ

        ログには、すべてのメッセージの MIME 部分と、スキャンモジュールをトリガーした各リンクに関する情報が記録されます。

        リンクに次のステータスのいずれかが割り当てられている場合、スキャンモジュールはリンクによってトリガーされたと判断されます：

        • アンチフィッシングモジュール：［フィッシング］、［エラー］。
        • リンクスキャンモジュール：［検知済み］、［エラー］。

        スキャンの結果として次のイベントの少なくとも 1 つが発生した場合、スキャンモジュールは MIME 部分によってトリガーされたと判断されます：

        • アンチウイルスモジュールが、［未スキャン］、［未検知］、［ベースのエラー］以外のステータスをメッセージに割り当てた。
        • アンチウイルスモジュールが、メッセージ内にマクロを含むドキュメントを検知した。
        • コンテンツフィルタリングモジュールが、コンテンツフィルタリングの式を MIME 部分に適用した。
      • すべてのメッセージ対象

        ログには、すべてのメッセージの各 MIME 部分と各リンクのスキャンに関する情報が記録されます。

      たとえば、脅威やその他のオブジェクトを含まない 5 つの添付ファイルと、スキャンモジュールがトリガーされた 10 のリンクがメッセージ内で検知されたとします。［MIME パートがスキャンモジュールの適用対象となったメッセージのみ］の値が選択されている場合、10 件の脅威のあるリンクに関する情報のみがイベントログに記録されます。［すべてのメッセージ対象］の値が選択されている場合、5 件の添付ファイルと 10 件のリンクに関する情報がイベントログに記録されます。

   3. メッセージの MIME 部分のハッシュをイベントログに記録する場合は、［MIME パートと添付ファイルのハッシュを記録する］スイッチをオンにします。このオプションを有効にすると、ログに記録されるすべての MIME パートと添付ファイルに対してハッシュ値が追加されます。リンクに対してはハッシュは記録されません。。
   4. ［MIME パートと添付ファイルのハッシュを記録する］スイッチをオンにした場合は、［ハッシュアルゴリズム］ドロップダウンリストで［SHA256］、［MD5］、または［SHA1］の値を選択します。
   5. ［イベントログの最大サイズ（MB）］に、この値に達したら古いレコードが削除されるイベントログのサイズを入力します。

      既定値は 1024 MB です。100 から 2147483647 の整数を指定できます。

   6. ［ロギング期間（日数）］フィールドに、本製品がサーバーにネットワークトラフィック処理イベントを保存する必要がある期間を日数で入力します。

      既定値は 3 日です。1 から 8589934592 の整数を指定できます。

3. ［アプリケーションイベント］の下：
   1. ［イベントログの最大サイズ（MB）］に、この値に達したら古いレコードが削除されるイベントログのサイズを入力します。

      既定値は 1024 MB です。100 から 2147483647 の整数を指定できます。

   2. ［ロギング期間（日数）］フィールドに、本製品がサーバーにアプリケーションイベントを保存する必要がある期間を日数で入力します。

      既定値は 1100 日です。

4. ［監査イベント］の下：
   1. ［監査ログレベル］の下で、監査ログの詳細レベルを選択します。次のいずれかのオプションを選択できます：
      • 監査イベントを記録しない
      • 変更されたパラメータに関する情報なしで監査イベントを記録する

        変更されたパラメータとその値の情報を含めず、監査イベントのみが記録されます。

      • 監査イベントと変更されたパラメータを記録する

        監査イベントと、変更されたパラメータの以前の値と新しい値が記録されます。

      既定では、変更されたパラメータに関する情報なしで監査イベントを記録する です。

      監査ログレベル の値に関係なく、KSMG は認証試行イベントを authpriv(10) カテゴリで syslog に記録します。Kerberos、NTLM、およびローカルアカウント認証を使用した本製品へのログイン試行が成功した場合と失敗した場合のイベントが記録されます。
      監査イベントのログ記録が有効になっている場合、KSMG は［設定］→［ログとイベント］→［標準形式］タブの［Syslog］セクションで選択した facility とともに、監査ログを syslog に書き込みます。

   2. ［イベントログの最大サイズ（MB）］フィールドに、監査ログのサイズを入力します。このサイズに達すると、以前のレコードが削除されます。

      既定値は 1024 MB です。100 から 2147483647 の整数を指定できます。

   3. ［ロギング期間（日数）］フィールドに、本製品がサーバー上に監査イベントを保存する必要がある日数を入力します。

      既定値は 1100 日です。

   4. イベントレコードが長い場合は、ログ内で複数の部分に分割されます。［CEF 内の変更された設定部分の最大サイズ（文字）］フィールドに、その部分の最大サイズを UTF-8 文字で入力します。最小値は 4000 、既定値は 4000 です。
5. ［保存］をクリックします。

イベントログへのイベント記録が設定されます。

ページのトップに戻る