イベントログの設定
2024年4月16日
ID 207725
イベントの保存期間を設定する際や、記録するイベントの種別を選択する際は、処理をするサーバーの空きディスク容量を考慮する必要があります。
イベントログへのイベント記録の設定は、Syslog のイベント記録の設定に影響を与えません。
イベントログを設定するには:
- 本製品のメイン Web インターフェイスで、[設定]→[ログとイベント]→[イベント]セクションの順に選択します。
- [メールトラフィック]で、次の操作を行います:
- [メール処理イベントのログ]で、イベントログに記録するトラフィック処理イベントを選択します。次のいずれかのオプションを選択できます:
- すべて
- メッセージの削除 / 添付ファイルの削除 / 拒否の動作の適用
- なし
既定で、[すべて]は選択されています。
選択された設定は、変更が適用された後でイベントログに記録されたイベントにのみ適用されます。新しい設定は、それより前に記録されたイベントには新しい設定は適用されません。
選択された設定はすべてのクラスタノードに適用されます。
- [リンクと MIME パートのスキャンに関する情報を記録する]の下で、アンチウイルス、コンテンツフィルタリング、アンチフィッシングモジュールによるリンクと MIME 部分のスキャン結果に基づいて、イベントログに記録する情報を選択します。
次のいずれかのオプションを選択できます:
- スキャンモジュールを適用したメッセージのみ
ログには、すべてのメッセージの MIME 部分と、スキャンモジュールをトリガーした各リンクに関する情報が記録されます。
- すべてのメッセージ対象
ログには、すべてのメッセージの各 MIME 部分と各リンクのスキャンに関する情報が記録されます。
たとえば、脅威やその他のオブジェクトを含まない 5 つの添付ファイルと、スキャンモジュールがトリガーされた 10 のリンクがメッセージ内で検知されたとします。[スキャンモジュールを適用したメッセージのみ]の値が選択されている場合、10 件の脅威のあるリンクに関する情報のみがイベントログに記録されます。[すべてのメッセージ対象]の値が選択されている場合、5 件の添付ファイルと 10 件のリンクに関する情報がイベントログに記録されます。
- スキャンモジュールを適用したメッセージのみ
- メッセージの MIME 部分のハッシュをイベントログに記録する場合は、[MIME パートと添付ファイルのハッシュを記録する]スイッチをオンにします。このオプションを有効にすると、ログに記録されるすべての MIME パートと添付ファイルに対してハッシュ値が追加されます。リンクに対してはハッシュは記録されません。。
- [MIME パートと添付ファイルのハッシュを記録する]スイッチをオンにした場合は、[ハッシュアルゴリズム]ドロップダウンリストで[SHA256]、[MD5]、または[SHA1]の値を選択します。
- [イベントログの最大サイズ(MB)]に、この値に達したら古いレコードが削除されるイベントログのサイズを入力します。
既定値は 1024 MB です。100 から 2147483647 の整数を指定できます。
- [ロギング期間(日数)]フィールドに、本製品がサーバーにネットワークトラフィック処理イベントを保存する必要がある期間を日数で入力します。
既定値は 3 日です。1 から 8589934592 の整数を指定できます。
- [メール処理イベントのログ]で、イベントログに記録するトラフィック処理イベントを選択します。次のいずれかのオプションを選択できます:
- [アプリケーション]の下:
- [イベントログの最大サイズ(MB)]に、この値に達したら古いレコードが削除されるイベントログのサイズを入力します。
既定値は 1024 MB です。100 から 2147483647 の整数を指定できます。
- [ロギング期間(日数)]フィールドに、本製品がサーバーにアプリケーションイベントを保存する必要がある期間を日数で入力します。
- [イベントログの最大サイズ(MB)]に、この値に達したら古いレコードが削除されるイベントログのサイズを入力します。
イベントログへのイベント記録が設定されます。