設定情報ファイルについて(Kaspersky CyberTrace サービス)
2024年4月11日
ID 174901
Kaspersky CyberTrace サービスでは、設定情報ファイルから設定を読み取ります。
構成ファイルの編集
設定情報ファイルが存在しないか、またはこのセクションで指定するルールに従っていない場合、Kaspersky CyberTrace サービスは開始せず、エラーメッセージを出力します。
潜在的な問題を回避するために、ファイルに変更を加える前に Kaspersky CyberTrace サービス設定情報ファイルのバックアップコピーを作成してください。Kaspersky CyberTrace サービスの再構成後、Kaspersky CyberTrace が適切に動作しない場合は、設定情報ファイルをバックアップコピーで置き換えてください。
設定情報ファイルに加えられた変更の適用
設定情報ファイルを編集した後に変更内容を有効にするには、設定情報ファイルを再読み込みするか、または Kaspersky CyberTrace サービスを再起動する必要があります。
設定情報ファイルの特定の要素に加えられた変更内容を適用するには、Kaspersky CyberTrace サービスを再起動せずに設定情報ファイルを再読み込みします。
これらの要素には、次が含まれています:
[InputSettings]→[RegExps]
[Feeds]
[OutputSettings]→[RecordFieldContextFormat]
[OutputSettings]→[AlertFormat]
[OutputSettings]→[EventFormat]
Kaspersky CyberTrace サービスを再起動せずに設定情報ファイルを再読み込みするには:
Kaspersky CyberTrace サービスを管理するスクリプトを、[reloadconfig
]で実行します。
設定情報ファイルのその他の要素に加えられた変更内容を適用するには、Kaspersky CyberTrace サービスを再起動する必要があります。
Kaspersky CyberTrace サービスを再起動するには:
Kaspersky CyberTrace サービスを管理するスクリプトを、[restart
]で実行します。
構成ファイルの場所(Linux)
Linux では、Kaspersky CyberTrace サービスで使用される設定情報ファイルを、次の方法で指定できます:
- Kaspersky CyberTrace サービスをコマンドラインから開始する場合、設定情報ファイルへのパスを引数として指定できます。既定では、このパスは
../etc/kl_feed_service.conf
です。 - Kaspersky CyberTrace サービスをスクリプトを使用して管理する場合、設定情報ファイルへのパスをスクリプトパラメータで指定できます。既定では、このパスは
%service_dir%/etc/kl_feed_service.conf
です。
構成ファイルの場所(Windows)
Kaspersky CyberTrace サービスで使用される設定情報ファイルの名前は kl_feed_service.conf
で、Kaspersky CyberTrace サービスバイナリファイルと同じディレクトリに置かれています。
大文字と小文字の区別
設定情報ファイルで使用されるすべての名前(例:パターン名、フィードフィールド)は、大文字と小文字の区別があります。
特殊文字の使用
正規表現やその他のパラメータで特殊文字(例:アンパサンド、山括弧)を使用するには、[CDATA]セクションの要素のテキストを囲みます。
次の例では、パラメータを中括弧で囲んでいます:
<RecordFieldContextFormat><![CDATA[{%ParamName%=%ParamValue%}]]></RecordFieldContextFormat> |