コンテンツにスキップ

参考: Sophos Linux Sensor の設定オプション

次の表は、Sophos Linux Sensor (SLS) で使用される環境変数と設定ファイルの値を示しています。設定ファイルの値は、object.subobject として書き込まれます。たとえば、次の yaml エントリは、service.metadata.labels として書き込まれます。

service:

   metadata:

     labels:

       -   "region=US-EAST-1"

設定変数が runtimedetections.yaml とコマンドラインの両方で設定されてた場合、コマンドラインの値によって上書きされます。設定変数が設定されていない場合は、デフォルトの値に戻ります。

環境変数

RUNTIMEDETECTIONS_CLOUD_META

設定 説明
Configuration File Value cloud_meta
タイプ センサーのメタデータサービスを定義します。詳細は、メタデータを参照してください。
種類 string
デフォルト "off"

RUNTIMEDETECTIONS_CLOUD_META=auto

RUNTIMEDETECTIONS_CONFIG

設定 説明
Configuration File Value 該当なし
タイプ runtimedetections.yaml ファイルの別の場所と名前
種類 string
デフォルト /etc/sophos/runtimedetections-rules.yaml

RUNTIMEDETECTIONS_CONFIG=/var/run/myconfig.yaml

RUNTIMEDETECTIONS_SERVICE_METADATA_LABELS

設定 説明
Configuration File Value service.metadata.labels
タイプ センサーホストに関する、=メタデータで区切られた、キーの値のペアの文字列
種類 string
デフォルト ""

RUNTIMEDETECTIONS_SERVICE_METADATA_LABELS="metahost=true"

RUNTIMEDETECTIONS_DEBUG

設定 説明
Configuration File Value debug
タイプ デバッグ、プロファイリング機能、およびログを、オン/オフに切り替えます
種類 boolean
デフォルト false

RUNTIMEDETECTIONS_DEBUG=true

RUNTIMEDETECTIONS_LOG_OUTPUT

設定 説明
Configuration File Value log_output
タイプ デバッグ、プロファイリング機能、およびログを、オン/オフに切り替えます
種類 string
デフォルト ""

RUNTIMEDETECTIONS_LOG_OUTPUT=/var/log/runtimedetections.log

RUNTIMEDETECTIONS_LOG_LEVEL

設定 説明
Configuration File Value log_level
種類 string
タイプ ログに記録されるメッセージのレベル
デフォルト info

RUNTIMEDETECTIONS_LOG_LEVEL=debug

RUNTIMEDETECTIONS_MONITOR_PORT

設定 説明
Configuration File Value monitor_port
種類 integer
タイプ ヘルスチェック、バージョン、varz、プロファイリングエンドポイントに応答するための TCP ポート。
デフォルト 9010

RUNTIMEDETECTIONS_MONITOR_PORT=9999

RUNTIMEDETECTIONS_LISTEN_ADDR

設定 説明
Configuration File Value listen_addr
種類 string
タイプ センサーのテレメトリサービスが待機するソケットアドレス (UNIX ソケットの場合もあります)
デフォルト unix://var/run/sophos/sensor.sock

RUNTIMEDETECTIONS_LISTEN_ADDR=localhost:8443

RUNTIMEDETECTIONS_INVESTIGATIONS_FLIGHT_RECORDER_ENABLED

設定 説明
Configuration File Value investigations.flight_recorder.enabled
種類 boolean
タイプ 埋め込まれているフライトレコーダーを有効にして、調査をオンにします
デフォルト false

RUNTIMEDETECTIONS_INVESTIGATIONS_FLIGHT_RECORDER_ENABLED=true

RUNTIMEDETECTIONS_PERF_EVENT_REORDER_WINDOW

設定 説明
Configuration File Value perf_event_reorder_window
種類 time.duration
タイプ イベントが並び替えされる際の遅延。
デフォルト 75ms

RUNTIMEDETECTIONS_PERF_EVENT_REORDER_WINDOW=0ms

RUNTIMEDETECTIONS_INOTIFY_REQUEST_QUEUE_SIZE

設定 説明
Configuration File Value inotify_request_queue_size
種類 integer
タイプ inotify ウォッチャーの添付、および書き込み損失のチェックに使用するキューのサイズ。
デフォルト 1024

RUNTIMEDETECTIONS_INOTIFY_REQUEST_QUEUE_SIZE=0

RUNTIMEDETECTIONS_RUNTIME_DIR

設定 説明
Configuration File Value runtime_dir
種類 string
タイプ ランタイム時に使用する場所。
デフォルト /var/run/sophos

RUNTIMEDETECTIONS_RUNTIME_DIR=/var/run/sophos

RUNTIMEDETECTIONS_SUPPORT_DIR

設定 説明
Configuration File Value support_dir
種類 string
タイプ サポートファイルの場所。
デフォルト /var/lib/sophos

RUNTIMEDETECTIONS_SUPPORT_DIR=/var/lib/sophos

RUNTIMEDETECTIONS_CONTENT_PATH

設定 説明
Configuration File Value content_path
種類 string
タイプ コンテンツファイルを含むファイルまたはフォルダ。
デフォルト /var/lib/sophos/content/runtimedetections-rules.yaml

RUNTIMEDETECTIONS_CONTENT_PATH=/var/lib/sophos/content/runtimedetections-content.yaml

RUNTIMEDETECTIONS_DOCKER_DATA_ROOT

設定 説明
Configuration File Value docker_data_root
種類 string
タイプ Docker の設定済みデータルートパス。
デフォルト /var/lib/docker

RUNTIMEDETECTIONS_DOCKER_DATA_ROOT=/var/lib/docker

追加の設定ファイルの値

investigations.flight_recorder.tables

設定 説明
変数名 該当なし
タイプ データをフラッシュするときに使用するテーブルと設定。
種類 list
デフォルト ""

investigations.sinks

設定 説明
変数名 該当なし
タイプ データをフラッシュするときに使用するシンク。
種類 list
デフォルト ""

investigations.reporting_interval

設定 説明
変数名 該当なし
タイプ レポート間のフラッシュ操作の間隔。
種類 string
デフォルト ""

investigations.max_payload_size

設定 説明
変数名 該当なし
タイプ フラッシュされた単一のペイロードの最大バイト数。
種類 integer
デフォルト 4194304

investigations.timeout

設定 説明
変数名 該当なし
タイプ フラッシュ操作がタイムアウトするまでの時間。
種類 string
デフォルト 5s

詳細情報