Gaia Clish でのシステムログの設定

説明

システムログとリモートシステムログを設定できます。

System Logging では、Gaia が次のログを送信するように設定します。

  • Check Point Management Server へのGaia syslog メッセージ

  • Check Point Management Serverへの構成が成功すると、Gaia監査ログが記録されます。

  • Gaia syslog 機能への構成が成功すると、Gaia 監査ログが記録されます。

リモートシステムロギングは、リモートサーバを構成します。このリモートサーバには、Gaiaがsyslogメッセージを送信します。

- Gaia Portalで設定できないコマンド オプションとパラメータがいくつかあります。

重要だ:

  • Scalable Platforms (MaestroおよびChassis)では、該当するセキュリティグループの Gaia gCLish で該当するコマンドを実行する必要があります。

  • 機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。

  • Gaia システムログをCheck Point Management Server に送信するには

    set syslog cplogs {on | off}

  • Gaia 設定監査ログをCheck Point Management Server に送信するには

    set syslog mgmtauditlogs {on | off}

  • Gaia設定監査ログを保存するには:

    set syslog auditlog {disable | permanent}

  • Gaia構成監査ログのファイル名を構成するには

    set syslog filename /<Path>/<File>

  • Gaiaシステムのロギング設定を表示するには:

    show syslog
          all
          auditlog
          cplogs
          filename
          mgmtauditlogs

  • Gaia システムログをリモートsyslog サーバに送信するには:

    add syslog log-remote-address <IPv4 Address> level <Severity>

  • Gaiaシステムのロギング設定を表示するには:

    show syslog
          all
          log-remote-address <IPv4 Address>
          log-remote-addresses

  • 特定のリモートサーバへのGaiaシステムログの送信を停止するには:

    delete syslog log-remote-address <IPv4 Address> [level <Severity>]

パラメータ

説明

cplogs {on | off}

GaiaがCheck Point Management Server にGaiaシステムログを送信するかどうかを指定します。

  • on- Gaiaシステムのsyslogを送信する

  • off- Gaiaのsyslogを送信しない

デフォルト: off

- このコマンドは、Gaia Portal > System Management > System LoggingSend Syslog messages to management server オプションに対応します。

mgmtauditlogs {on | off}

GaiaがCheck Point Management Server にGaia監査ログ(承認されたユーザが行った設定変更)を送信するかどうかを指定します。

  • on- Gaiaの監査ログを送信する

  • off- Gaiaの監査ログを送信しない

デフォルト: on

- このコマンドは、Gaia Portal > System Management > System LoggingSend audit logs to management server upon successful configuration オプションに対応します。

auditlog {disable | permanent}

Gaiaが許可されたユーザが行う設定変更のログを保存するかどうかを指定します。

  • disable- Gaiaの監査ログ機能を無効にする

  • permanent- Gaia監査ログ機能を有効にし、Gaiaコンフィギュレーションで成功したすべての変更に関する情報を保存します。宛先ファイルを指定するには、set syslog filename </Path/File> コマンドを実行します(それ以外の場合、Gaia はデフォルトの/var/log/messages ファイルを使用します)。

デフォルト: permanent

- このコマンドは、Gaia Portal > System Management > System LoggingSend audit logs to syslog upon successful configuration オプションに対応します。

/<Path>/<File>

システムログのフルパスとファイル名を設定します。

デフォルト: /var/log/messages

Gaia PortalのNote では、この設定を構成できません。

log-remote-address

リモートsyslog サーバにシステムログを送信するようにGaia を設定します。

重要 - 2台のGaia コンピュータが互いにシステムログを直接または間接的に送信するように設定しないでください。このような構成では、syslog 転送ループが作成され、すべてのsyslog メッセージが両方のGaia コンピュータで無期限に繰り返されます。

- このコマンドはGaia Portal > System Management > Remote System Logging に対応します。

<IPv4 Address>

Gaiaがシステムログを送信するリモートsyslogサーバのIPv4アドレス。

  • 範囲Dotted-quad ([0-255].[0-255].[0-255].[0-255])

  • デフォルト:デフォルト値なし

<Severity>

システムロギングのSyslog 重大度レベル。

これらは受け入れられる値です(RFC 5424 - Section-6.2.1 で定義されています)。

  • emerg- システムが使えない

  • alert- 直ちに行動を起こさなければならない

  • crit- 危機的状況

  • err- エラー状況

  • warning- 警告条件

  • notice- 正常だが重要な状態

  • info- 情報メッセージ

  • debug- デバッグ・レベルのメッセージ

  • all- すべてのメッセージ

注:

  • 特定のリモートサーバに少なくとも1 つの重要度レベルを設定するまで、Gaia はsyslog メッセージを送信しません。

  • 複数の重大度を指定する場合、最も一般的な最小重大度が常に優先されます。

 
gaia> set syslog auditlog permanent
 
gaia> set syslog filename /var/log/system_logs.txt
 
gaia> set syslog mgmtauditlogs on
 
gaia> set syslog cplogs on
 
gaia> set syslog log-remote-address 192.168.2.1 level all
 
gaia> show syslog all
Syslog Parameters:
    Remote Address 192.168.2.1
        Levels all
    Auditlog permanent
    Destination Log Filename /var/log/system_logs.txt
gaia>
 
gaia>show syslog auditlog
permanent
gaia>
 
gaia> show syslog cplogs
Sending syslog syslogs to Check Point's logs is enabled
gaia>
 
gaia> show syslog mgmtauditlogs
Sending audit logs to Management Serever is enabled
gaia>
 
gaia> show syslog filename
/var/log/system_logs.txt
gaia>

デフォルトでは、GaiaオペレーティングシステムはSyslog設定をこれらのファイルに保存します:

  • /etc/rsyslog.conf

  • /etc/sysconfig/rsyslog

これらのファイルに(Gaia OSが持っていない)特定の設定を手動で追加する必要がある場合は、Gaia OSが上書きしないように、これらのファイルをイミュータブルにする必要があります:

  1. Gaia OSのコマンドラインに接続する。

  2. Expertモードにログインします。

  3. お使いの環境で必要なSyslog設定ファイルを編集します。

  4. 編集したコンフィギュレーションファイルの現在の属性を調べる:

    • lsattr /etc/rsyslog.conf

    • lsattr /etc/sysconfig/rsyslog

  5. 編集した該当する設定ファイルにimmutable属性を追加する:

    • chattr +i /etc/rsyslog.conf

    • chattr +i /etc/sysconfig/rsyslog

  6. 編集したコンフィギュレーションファイルの現在の属性を調べる:

    • lsattr /etc/rsyslog.conf

    • lsattr /etc/sysconfig/rsyslog

  7. Syslogサービスを再起動する:

    service rsyslog restart

警告- Syslog設定ファイルは不変である:

  • Gaia OSは、Gaia PortalまたはGaia Clishで行ったSyslog設定の変更を保存できません。

  • Gaia OSはGaia Backupを復元できません。

ファイルからimmutable属性を削除するには、このコマンドを使う:

chattr -i <file>