ログを管理する

以下のトピックでは Tenable Agent ログファイルについて説明します。エージェントログファイルは次のディレクトリにあります。

オペレーティングシステム ログの場所
Windows C:\ProgramData\Tenable\Nessus Agent\nessus\logs
Linux /opt/nessus_agent/var/nessus/logs
macOS /Library/NessusAgent/run/var/nessus/logs

nessusd.dump

nessusd.dump は、デバッグ出力に使用されるエージェントのダンプログファイルです。

nessusd.dumpを設定するには

  1. エージェントコマンドラインインターフェースを開きます。

  2. コマンド # nessuscli fix --set setting=value を使用して、次の設定を行います。

    名前

    		 [設定]

    説明

    		 デフォルト 有効な値
    Nessus Dump File Max Files (Nessus ダンプファイルの最大ファイル数) dumpfile_max_files ディスク上に保存される nessusd.dump ファイルの最大数を設定します。この設定では、ファイル数が指定された値を超えると、最も古いダンプファイルが削除されます。 100 1 から 1000 までの整数
    Nessus Dump File Max Size (Nessus Dump ファ イルの最大サイズ) dumpfile_max_size nessusd.dump ファイルの最大サイズ (MB) を設定します。ファイルサイズが最大サイズを超えると、新しいダンプファイルが作成されます。 512 1 から 2048 までの整数

    詳細は、詳細設定を参照してください。

nessusd.messages

nessusd.messages はエージェントメッセージのログです。

nessusd.messagesを設定するには :

  1. エージェントコマンドラインインターフェースを開きます。

  2. コマンド # nessuscli fix --set setting=value を使用して、次の設定を行います。

    名前

    		 [設定]

    説明

    		 デフォルト 有効な値
    Log File Maximum Files (ログファイルの最大ファイル数) logfile_max_files Tenable Agent がディスク上に保持する nessusd.messages ファイルの最大数を決定します。nessusd.messages のログファイル数が指定された値を超えると、Tenable Agent は最も古いログファイルを削除します。

    2

    1 から 1000 までの整数
    Log File Maximum Size (ログファ イルの最大サイズ) logfile_max_size nessusd.messages ファイルの最大サイズ (MB) を決定します。ファイルサイズが最大サイズを超えると、Tenable Agent は新しいメッセージログファイルを作成します。

    10

    		 1 から 2048 までの整数

    詳細は、詳細設定を参照してください。

backend.log

backend.log はエージェントバックエンドのログです。

log.json ファイルを編集して、backend.log のログの場所とローテーション戦略を設定できます。また、新しい reporters[x].reporter セクションを作成してカスタムファイル名を作成することにより、カスタムログを設定することもできます。

backend.logを設定するには :

  1. テキストエディターを使用して、対応するディレクトリにある log.json ファイルを開きます。

    • WindowsC:\ProgramData\Tenable\Nessus Agent\nessus\log.json

    • Linux/opt/nessus_agent/var/nessus/log.json

    • macOS/Library/NessusAgent/run/var/nessus/log.json

  2. backend.logreporters[x].reporter セクションを編集または作成し、次のパラメーターを追加または変更します。

    パラメーター デフォルト値 変更可能か ? 説明
    tags

    log、info、warn、error、trace

    ログに含めるログ情報を決定します。

    • response — ウェブサーバーのアクティビティログ

    • info — 特定のタスクの情報ログ
    • warn — 特定のタスクの警告ログ
    • error — 特定のタスクのエラーログ
    • debug — デバッグ出力
    • verbose — debug よりも情報の多いデバッグ出力
    • trace — 出力の追跡に使用するログ
    type file 非推奨 ログファイルの種類を決定します。
    rotation_strategy サイズ

    ログがファイルをアーカイブする基準が最大循環サイズ、または循環時間のどちらであるかを指定します。

    有効な値:

    • sizemax_size の規定に従い、サイズを基準としてローテーションします
    • dailyrotation_time の規定に従い、時間を基準としてローテーションします
    rotation_time 86400 (1 日)

    循環時間 (秒単位)。

    rotation_strategydaily に設定されている場合にのみ使用します。
    max_size

    10485760 (10 MB)

    循環サイズ (バイト単位)。

    rotation_strategysize に設定されている場合にのみ使用します。
    max_files

    2

    ファイル循環で許容される最大ファイル数。

    最大数には、メインファイルが含まれるため、10 の max_files はメインファイル 1 つとバックアップ 9 つで設定されます。この数を減らすと、古いログは Tenable Nessus によって削除されます。
    file

    オペレーティングシステムとログファイルに応じて異なる

    		 yes

    ログファイルの場所と名前。

    デフォルトの Tenable Agent ログファイルの名前を変更した場合、一部の詳細設定でログ設定を変更できなくなる可能性があります。
    context true 非推奨 ログのより多くの文脈情報を有効にします。
    format

    system

    		非推奨

    出力の形式を決定します。

    • combined — ウェブサーバーのログに使用される形式で出力を行います
    • system — デフォルトのオペレーティングシステムのログ形式で出力を行います

  3. log.json ファイルを保存します。

  4. エージェントサービスを再起動します。

    エージェントにより、ログ設定が更新されます。

nessuscli.log

nessuscli.log には CLI イベントのレコードが含まれます。