Log Writer の設定
ここにある手順に従って、Log Writer を設定できます。
Log Writer のインストールフォルダに Configuration Files というフォルダがあります。このフォルダには、利用可能な各データソースの設定ファイルのサンプルが含まれています。ファイルは必要に応じて変更できます。
デフォルトで設定ファイルは次の場所に保存されています。
C:\Program Files\Sophos\Reporting Interface\SophosLogWriterConfig.xml
Log Writer で利用可能なデータソースの一覧は、Log Writer のデータソースを参照してください。
Log Writer の設定ファイルを編集する方法は次のとおりです。
- Log Writer が Enterprise Console のデータベースに接続する方法を指定する <connectionString> という接続設定の要素を変更します。
デフォルトの設定ファイルでは <connectionString> 要素はコメントアウトされています (「<!--」と「-->」というタグで囲まれ無効になっています)。設定ファイル内のこの要素がコメントアウトされていたり、存在しない場合、サービスはレジストリ内の SEC 管理サービスの接続文字列を検索することで適切な設定の検出を試みます。しかし、Log Writer が管理サービスと異なるマシンにインストールされている場合は、接続文字列を指定する必要があります。
標準インストールの場合は、データベースサーバー名とインスタンスのみを変更する必要があります。データベースの設定が標準的でない場合は、接続パラメータの編集方法について次のマイクロソフトの Web サイトを参照してください。http://msdn.microsoft.com/ja-jp/library/system.data.sqlclient.sqlconnection.connectionstring.aspx
- <connectionString> 要素があるものの、正しくない文字列が指定されている場合や、何も指定されていない (DataSource="" など) 場合は、サービスの起動は失敗し、レジストリ値は検索されません。
- データベースへの接続を指定した場合、何日分の履歴データを取得するかを指定する <noOfDays> 要素を指定する必要があります。
- <commandTimeout> は、コマンドの実行がタイムアウトするまでの SQL サーバーの待機時間を指定する要素です。この要素は任意です。何も指定されていない場合、サーバーは無期限に待機します。
<?xml version="1.0" encoding="utf-8" ?> <SophosDatafeed xmlns= "http://www.sophos.com/msys/LogWriterConfig.xsd"> <connection> <connectionString> Integrated Security = SSPI; Persist Security Info = False; Initial Catalog = Sophos[SEC バージョン]; Data Source = [サーバー名]\[インスタンス名] </connectionString> <commandTimeout>[タイムアウト秒数]</commandTimeout> </connection> <noOfDays>[履歴データの日数]</noOfDays>
- データベースから情報を抽出するために独自のデータフィードを定義します。フィードは一度に1つずつ追加することを推奨します。エラーが発生した場合に対処しやすいことはもちろん、データベースの負荷も減ります。データフィードの定義は次のとおりです。
- 各データフィードは 1つの <tick> と <logFile> 要素を指定する必要があります。これらの要素は、データベースの新規データを確認する頻度とデータを保存する場所を指定します。
- <applyLogFormat> 要素では、true または false のどちらかの値を指定し、ファイルにログを書き込む際に各行の行頭に日時を挿入するかどうかを指定します。この設定は、ログファイルの各行の最初の日付を自動的に取得するサードパーティ製ツール (Splunk など) を使用する場合に便利です。何も指定しない場合、ログファイルに日時は挿入されません。
- <fileSize> 要素はログファイルの容量に制限を設定します。<noOfBackupFiles> 要素は、古いログファイルが削除される前に作成可能なバックアップファイルの最大数を設定します。
例: <fileSize> 要素の値を 500KB に、<noOfBackupFiles> 要素の値を「2」に指定した場合、ログファイルの容量が 500KB に達すると、ファイル名の末尾に「.1」が加えられ、末尾に何も付いていない別の新しいファイルが作成されます。以後、新しいログはこのファイルに記録されます。このファイルが 500KB になると、末尾「.1」のファイルは「.2」に変更され、新たに容量が 500KB に達したファイルの末尾に「.1」が加えられます。再び末尾に何も付いていない別の新しいファイルが作成され、以後、新しいログはこのファイルに記録されます。次にファイルの容量が制限に達すると、末尾「.2」のファイルが削除され、末尾「.1」のファイルは「.2」に変更されます。
- 各データフィードには、一意の callID という属性を持つ <call> 要素が 1つまたは複数含まれます。Log Writer は、各呼び出しのタイムスタンプを [CallID].last というファイルに保存して、記録します。callID は一意でなくてはなりません。
<datafeeds> <datafeed> <tick>[ポーリング時間の秒数]</tick> <applyLogFormat>true</applyLogFormat> <logFile> <noOfBackupFiles>[バックアップファイル数]</noOfBackupFiles> <fileSize>[ファイルの最大サイズ KB/MB/GB]</fileSize> <outputLocataion>[ログファイルの保存先]</outputLocation> <outputFilename>[ログファイル名]</outputFilename> </logFile> <call callID = "[一意の呼び出し名]"> <dataSource>[使用するデータソース]</dataSource> <dataConfigurationLocation>[呼び出しデータ用設定ファイルの保存場所]</dataConfigurationLocation> <dataConfigurationFile>[呼び出しデータ用設定ファイルの名前]</dataConfigurationFile> </call> ... </datafeed> ... </datafeeds> </SophosDatafeed>
- データソースを編集する場合は、<call> 要素を編集します。この要素はデータを抽出するデータソースを指定し、保存が必要なデータの列を特定するデータフォーマット用ファイルとの関連付けを行います。データフォーマット用ファイルは、次に挙げる必要なフィールドの一覧として構成できます。
- field name 属性: 任意の名前を指定できます。
- link 属性: データソースに対する有効な Reporting Interface のフィールドを指定する必要があります。
- enabled 属性:「0」を指定するとデータが抽出されず、「1」を指定するとデータが抽出されます。
<?xml version="1.0" encoding="utf-8" ?> <LogFile> <Events> <field name="[フィールド名]" link="[フィールド名]" enabled="1" /> ... </Events> </LogFile>
- Sophos Reporting Log Writer のサービスを開始します。
- 設定を変更した後は、必ず、Log Writer のサービスを再起動してください。
- 設定の変更後、Log Writer のサービスを開始する前に、Log Writer が新しいデータフィードを初期化し、データベースから履歴データをダウンロードする間、Sophos Management Service を停止することを推奨します。