メッセージ キュー監査メッセージの UNIX syslog へのルーティング
UNIX で該当
cminder12901jp
UNIX で該当
エンタープライズ管理サーバを設定して、メッセージ キュー監査メッセージを UNIX syslog にルーティングします。 エンタープライズ管理サーバが監査メッセージを監査ログに書き込むたびに、対応するイベントが syslog に送信されます。
以下の手順に従います。
- JBoss アプリケーション サーバが実行中の場合は、停止します。
- 以下のディレクトリに移動します。ここで、JBOSS_HOMEは JBoss をインストールしたディレクトリです。<JBOSS_HOME>/server/default/conf/
- jboss-log4j.xmlファイルを開きます。
- アペンダENTM_UNIXEventLogをクラスに追加します。このアペンダは、監査に使用するクラスおよびデータの表示方法を指定します。
- ロガーEventLogを作成します。アペンダが監査メッセージ用の入力チャネルとしてバインドするロガーを指定します。
- ファイルを保存して閉じます。
- /etc/syslog.confファイルを開き、syslog がメッセージを/var/log/messagesファイルにルーティングすることを確認します。
- /etc/sysconfig/syslog パラメータ ファイルを開き、リモート モード オプションが以下のエントリに表示されることを確認します。SYSLOGD_OPTIONS="-c2 -r514 -m 0"
- syslogデーモンを再起動します。 以下のコマンドを実行します。/etc/rc.d/init.d/rsyslog restartこれで、デーモンが起動されます。
- JBoss アプリケーション サーバを起動します。エンタープライズ管理サーバは、メッセージ キュー監査メッセージを UNIX syslog にルーティングするようになります。
例: メッセージ キュー監査メッセージを UNIX syslog へ送信するように jboss-log4j.xml ファイルを変更
以下の例は、LogAppender オブジェクトの作成後の jboss-log4j.xml ファイルの一部です。
<appender name="ENTM_UNIXSysLog" class="org.apache.log4j.net.SyslogAppender"> <param name="Facility" value="USER"/> <param name="FacilityPrinting" value="false"/> <param name="SyslogHost" value="localhost"/> <layout class="org.apache.log4j.PatternLayout"> <param name="ConversionPattern" value="%p - [CA AC ENTM]: %m%n"/> </layout> </appender> <logger name="EventLog"> <appender-ref ref="ENTM_UNIXSysLog"/> </logger>
この例では、以下の変更を加えました。
- アペンダ "ENTM_UNIXSysLog" を追加しました。
- クラス "org.apache.log4j.net.SyslogAppender" を作成しました。
- パラメータ名 "Facility" および値 "USER" を定義しました。
- パラメータ名 "FacilityPrinting" および値 "localhost" を定義しました。
- パラメータ名 "SyslogHost" および値 "localhost" を定義しました。
- レイアウト クラス "org.apache.log4j.PatternLayout" を定義しました。
- パラメータ名 "ConversionPattern" および値 "%p - [CA AC ENTM]: %m%n" を定義しました。
- ロガー名 "EventLog" を定義しました。
- appender-ref ref="ENTM_UNIXSysLog" を定義しました。