code up

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

F-Secure - fs-linux-security

会社で使っているLinuxサーバーにはF-Secureというアンチウィルスソフトを導入している。インストールをベンダー任せにしていたため、最近になって気づいたのだがログのローテーションが設定されていなかった。

/etc/logrotate.d/fs-linux-securityにあるはずのローテーションの設定ファイルがない。コマンドラインしか使わない旨伝えていたので、その依頼のせいだったのかもしれない。

ただ、ログは増大していくし、ネットを探してもソースが見つからなかったため、プロダクション環境ではない別のサーバーに評価版(F-Secure Linux Security 9.14.1942)をインストールして入手。

ちなみに別のサーバーに評価版をインストールした直後にファイアウォールが発動して、SSHがつながらなくなったのでインストール後にそのコンソールで『/etc/init.d/fsma stop』でFWを停止させた、危なかった・・・。

/etc/logrotate.d/fs-linux-security

/var/opt/f-secure/fssp/dbupdate.log {
	# dbupdate runs every now and then but not continuously,
	# so no need to SIGHUP anyone or truncate the log but
	# delay compressing just in case there was a dbupdate
	# running at the moment dbupdate.log was renamed.
	create
	delaycompress
}

/var/opt/f-secure/fsav/fsoasd.log {
	# This log file is kept open by fsoasd master, fsoasd_bh 
	# and fsoasd_th processes. They don't all reopen log file
	# when SIGHUPped, so fall back to copytruncate method.
	copytruncate
}

/var/opt/f-secure/fsav/fsavpmd.log {
	# fsavpmd runs continuously and can re-open its log file
	# when receiving SIGHUP
	postrotate
		if [ -f /var/opt/f-secure/fsav/run/fsavpmd.pid ]; then
			kill -HUP `cat /var/opt/f-secure/fsav/run/fsavpmd.pid`;
		fi
	endscript
}

/var/opt/f-secure/fsav/fslmalerter.log {
	# fslmalerter only runs on evaluation versions.
	# It runs continuously, waking up once a day to remind
	# about the evaluation version. No SIGHUP support.
	nocreate
	missingok
	copytruncate
}

/var/opt/f-secure/fsav/tomcat/catalina.out {
	copytruncate
}

/var/opt/f-secure/common/postgresql/postgresql.log {
	postrotate
		if [ -f /var/opt/f-secure/common/postgresql/data/postmaster.pid ]; then
			kill -HUP `head -n 1 /var/opt/f-secure/common/postgresql/data/postmaster.pid`;
		fi
	endscript
}

/var/opt/f-secure/fssp/aua_api.log {
	nocreate
	missingok
	copytruncate
}

/var/opt/f-secure/fssp/log/fsupdated.log {
	nocreate
	missingok
	copytruncate
}

/var/opt/f-secure/fsav/fsfwd.log {
	nocreate
	missingok
	copytruncate
}

/var/opt/f-secure/fsav/fsadhd.log {
	nocreate
	missingok
	copytruncate
}

/var/opt/f-secure/fsma/log/fsma.log {
	nocreate
	missingok
	copytruncate
}

/var/opt/f-secure/fsaua/fsauadbg.log {
	nocreate
	missingok
	copytruncate
}

/var/opt/f-secure/fsaua/fsaua.log{
	nocreate
	missingok
	copytruncate
}
関連記事
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。