メッセージ キュー監査メッセージの UNIX syslog へのルーティング

UNIX で該当
cminder12902jp
UNIX で該当
エンタープライズ管理サーバを設定して、メッセージ キュー監査メッセージを UNIX syslog にルーティングします。 エンタープライズ管理サーバが監査メッセージを監査ログに書き込むたびに、対応するイベントが syslog に送信されます。
以下の手順に従います。
  1. JBoss アプリケーション サーバが実行中の場合は、停止します。
  2. 以下のディレクトリに移動します。ここで、
    JBOSS_HOME
    は JBoss をインストールしたディレクトリです。
    <JBOSS_HOME>/server/default/conf/
  3. jboss-log4j.xml
    ファイルを開きます。
  4. アペンダ
    ENTM_UNIXEventLog
     をクラスに追加します。
    このアペンダは、監査に使用するクラスおよびデータの表示方法を指定します。
  5. ロガー
    EventLog
    を作成します。
    アペンダが監査メッセージ用の入力チャネルとしてバインドするロガーを指定します。
  6. ファイルを保存して閉じます。
  7. /etc/syslog.conf
    ファイルを開き、syslog がメッセージを
    /var/log/messages
    ファイルにルーティングすることを確認します。
  8. /etc/sysconfig/syslog パラメータ ファイルを開き、リモート モード オプションが以下のエントリに表示されることを確認します。
    SYSLOGD_OPTIONS="-c2 -r514 -m 0"
  9. syslog
    デーモンを再起動します。 以下のコマンドを実行します。
    /etc/rc.d/init.d/rsyslog restart
    これで、デーモンが起動されます。
  10. JBoss アプリケーション サーバを起動します。
    エンタープライズ管理サーバは、メッセージ キュー監査メッセージを UNIX syslog にルーティングするようになります。
例: メッセージ キュー監査メッセージを UNIX syslog へ送信するように jboss-log4j.xml ファイルを変更
以下の例は、LogAppender オブジェクトの作成後の jboss-log4j.xml ファイルの一部です。
<appender name="ENTM_UNIXSysLog" class="org.apache.log4j.net.SyslogAppender"> <param name="Facility" value="USER"/> <param name="FacilityPrinting" value="false"/> <param name="SyslogHost" value="localhost"/> <layout class="org.apache.log4j.PatternLayout"> <param name="ConversionPattern" value="%p - [CA AC ENTM]: %m%n"/> </layout> </appender> <logger name="EventLog"> <appender-ref ref="ENTM_UNIXSysLog"/> </logger>
この例では、以下の変更を加えました。
  • アペンダ "ENTM_UNIXSysLog" を追加しました。
  • クラス "org.apache.log4j.net.SyslogAppender" を作成しました。
  • パラメータ名 "Facility" および値 "USER" を定義しました。
  • パラメータ名 "FacilityPrinting" および値 "localhost" を定義しました。
  • パラメータ名 "SyslogHost" および値 "localhost" を定義しました。
  • レイアウト クラス "org.apache.log4j.PatternLayout" を定義しました。
  • パラメータ名 "ConversionPattern" および値 "%p - [CA AC ENTM]: %m%n" を定義しました。
  • ロガー名 "EventLog" を定義しました。
  • appender-ref ref="ENTM_UNIXSysLog" を定義しました。