ログを管理する
Tenable Nessus Agent には、次のデフォルトのログファイルがあります。
-
nessusd.dump — デバッグ出力に使用されるエージェントのダンプログファイル。
nessusd.dump を設定する-
エージェントのコマンドラインインターフェースを開きます。
-
コマンド # nessuscli fix --set setting=value を使用して、次の設定を行います。
名前
設定 説明
デフォルト 有効な値 Nessus Dump File Max Files (Nessus ダンプファイルの最大ファイル数) dumpfile_max_files ディスク上に保存される nessusd.dump ファイルの最大数を設定します。この設定では、ファイル数が指定された値を超えると、最も古いダンプファイルが削除されます。 100 1 から 1000 までの整数 Nessus Dump File Max Size dumpfile_max_size nessusd.dump ファイルの最大サイズ (MB) を設定します。ファイルサイズが最大サイズを超えると、新しいダンプファイルが作成されます。 512 1 から 2048 までの整数 詳細は、詳細設定 を参照してください。
-
-
nessusd.messages — エージェントメッセージのログ。
nessusd.messages を設定する-
エージェントコマンドラインインターフェースを開きます。
-
コマンド # nessuscli fix --set setting=value を使用して、次の設定を行います。
名前
設定 説明
デフォルト 有効な値 Log File Maximum Files (ログファイルの最大ファイル数) logfile_max_files Tenable Nessus Agent がディスク上に保持する nessusd.messages ファイルの最大数を決定します。nessusd.messages のログファイル数が指定された値を超えると、Tenable Nessus Agent は最も古いログファイルを削除します。 2
1 から 1000 までの整数
Log File Maximum Size logfile_max_size nessusd.messages ファイルの最大サイズ (MB) を決定します。ファイルサイズが最大サイズを超えると、Tenable Nessus Agent は新しいメッセージログファイルを作成します。 10
1 から 2048 までの整数 詳細は、詳細設定 を参照してください。
-
-
backend.log — エージェントバックエンドのログ。
backend.log を設定するlog.json ファイルを編集して、backend.log のログの場所とローテーション戦略を設定できます。また、新しい reporters[x].reporter セクションを作成してカスタムファイル名を作成することにより、カスタムログを設定することもできます。
-
テキストエディターを使用して、対応するディレクトリにある log.json ファイルを開きます。
-
Windows — C:\ProgramData\Tenable\Nessus Agent\nessus\log.json
-
Linux — /opt/nessus_agent/var/nessus/log.json
-
macOS — /Library/NessusAgent/run/var/nessus/log.json
-
-
backend.log の reporters[x].reporter セクションを編集または作成し、次のパラメーターを追加または変更します。
パラメーター デフォルト値 変更可能か ? 説明 tags log、info、warn、error、trace
〇 ログに含めるログ情報を決定します。
-
response — ウェブサーバーのアクティビティログ
- info — 特定のタスクの情報ログ
- warn — 特定のタスクの警告ログ
- error — 特定のタスクのエラーログ
- debug — デバッグ出力
- verbose — debug よりも情報の多いデバッグ出力
- trace — 出力の追跡に使用するログ
type file 非推奨 ログファイルの種類を決定します。 rotation_strategy サイズ 〇 ログがファイルをアーカイブする基準が最大循環サイズ、または循環時間のどちらであるかを指定します。
有効な値:
- size — max_size の規定に従い、サイズを基準としてローテーションします
- daily — rotation_time の規定に従い、時間を基準としてローテーションします
rotation_time 86400 (1 日) 〇 循環時間 (秒単位)。
rotation_strategy が daily に設定されている場合にのみ使用します。
max_size 10485760 (10 MB)
〇 循環サイズ (バイト単位)。
rotation_strategy が size に設定されている場合にのみ使用します。
max_files 2
〇 ファイル循環で許容される最大ファイル数。
最大数には、メインファイルが含まれるため、10 の max_files はメインファイル 1 つとバックアップ 9 つで設定されます。この数を減らすと、古いログは Tenable Nessus によって削除されます。
file オペレーティングシステムとログファイルに応じて異なる
yes ログファイルの場所と名前。
デフォルトの Tenable Nessus Agent ログファイルの名前を変更した場合、一部の詳細設定でログ設定を変更できなくなる可能性があります。
context true 非推奨 ログのより多くの文脈情報を有効にします。 format system
非推奨 出力の形式を決定します。
- combined — ウェブサーバーのログに使用される形式で出力を行います
- system — デフォルトのオペレーティングシステムのログ形式で出力を行います
-
-
log.json ファイルを保存します。
-
エージェントサービスを再起動します。
エージェントにより、ログ設定が更新されます。
-
- nessuscli.log — エージェント CLI のログ。
デフォルトのログの場所
次の表に、各オペレーティングシステムにおけるデフォルトのログファイルの場所を示します。
オペレーティングシステム | ログの場所 |
---|---|
Windows | C:\ProgramData\Tenable\Nessus Agent\nessus\logs
|
Linux | /opt/nessus_agent/var/nessus/logs
|
macOS | /Library/NessusAgent/run/var/nessus/logs
|