• No : 2488
  • 公開日時 : 2013/03/29 18:12
  • 更新日時 : 2018/10/24 16:57
  • 印刷

NetAttest EPSの出力するログについて教えて下さい。(V4.0.x以降)

NetAttest EPSでは、どのようなログを出力しますか?
カテゴリー : 

回答

NetAttest EPSのログに関する仕様は下記の通りです。

■出力するログの種類
「システムログ」、「アクセスログ」、「証明機関ログ」、「LDAPサーバーログ」、「認証ログ」、「RADIUS簡易アカウンティング」の6種類があります。

 
システムログ NetAttest EPSの起動・停止といった動作、NetAttest EPSに対して行われた設定変更等の操作が記録されます。
アクセスログ(V4.6以降) NetAttest EPSへのhttp/https接続に関する情報が記録されます。
証明機関ログ 証明機関(CA)の動作、設定変更等の操作が記録されます。
LDAPサーバーログ(V4.6以降) NetAttest EPSにおけるLDAP処理の結果が記録されます。
認証ログ NetAttest EPSへのRADIUS認証要求に対する認証成功/失敗などの結果が記録されます。
RADIUS簡易アカウンティング 認証成功後、RADIUSクライアントからRADIUSアカウンティングパケットを受け取った際の情報が記録されます。

NetAttest EPS-SXモデル、EPS-STモデルでは「RADIUS簡易アカウンティング」を、NetAttest EPS-DXモデルでは「RADIUS簡易アカウンティング」に加えて「RADIUS詳細アカウンティング」を別途に記録できます。
※RADIUS詳細アカウンティングは外部Syslogサーバーに出力できません。
※LDAPサーバーログはデフォルトでは記録されません。

 

■ログ情報の出力先と保存に関して
ログの出力先として「内部(ローカル)」または「外部Syslogサーバー」を選択できます。V4.6以降では出力先を内部と外部Syslogサーバーの両方に設定することも可能です。
また、各種ログのプライオリティとファシリティは変更可能です。ただし出力先に「内部(ローカル)」が指定されている場合、ファシリティは複数のログで同じ設定にはできません。

 

■内部に保存できるログの最大サイズ(各ログごと)
EPS-SXモデルまたはSTモデル: ファイルサイズ2048KByteで保存世代は1世代まで
EPS-DXモデル: ファイルサイズ100MByteで保存世代は24世代まで
上記ファイルサイズで保存世代分のログが保存され、新たにログを収集します。

 

■画面上で表示できるログの最大行数(各ログごと)
管理ページの各ログ画面では最新のログ2000行まで表示されます。
それ以前のログについては、ログをダウンロードして内容を確認してください。

 

■1日平均のログ出力サイズ
ログの容量はイベントの発生頻度(例えば認証ログであれば認証要求が届く回数)
やご利用いただく構成によって異なります。
実際に運用して数日分のサンプルを取るなどして概算してください。


NetAttest EPS-SXモデル、EPS-STモデルではログの出力先が内部の場合、システムの停止/再起動を行うとログが消去されます。(Virtual Applianceは該当しません)