ログを管理する
以下のトピックでは Tenable Nessus ログファイルについて説明します。Tenable Nessus ログファイルは次のディレクトリにあります。
| オペレーティングシステム | ログの場所 |
|---|---|
| Windows | C:\ProgramData\Tenable\Nessus\nessus\logs\<filename> |
| macOS | /Library/Nessus/run/var/nessus/logs/<filename> |
| Linux | /opt/nessus/var/nessus/logs/<filename> |
nessusd.dump
nessusd.dump はデバッグ出力に使用される Tenable Nessus のダンプログファイルです。
nessusd.dump を設定する方法
-
nessuscli ユーティリティを開きます。
-
コマンド # nessuscli fix --set setting=value を使用して、次の設定を行います。
Name (名前)
説明
デフォルト 有効な値 Nessus Dump File Location (dumpfile) (Nessus ダンプファイルの場所 (dumpfile)) デバッグ出力用ログファイル nessusd.dump が生成された場合に保存される場所です。
各オペレーティングシステムのデフォルトは次のとおりです。
Linux
/opt/nessus/var/nessus/logs/nessusd.dump
macOS
/Library/Nessus/run/var/nessus/logs/nessusd.dump
Windows
C:\ProgramData\Tenable\Nessus\nessus\logs\nessusd.dump
お使いのオペレーティングシステムにおける Nessus のログディレクトリ
文字列 Nessus Dump File Log Level (nasl_log_type) (Nessus ダンプファイルログレベル (nasl_log_type)) nessusd.dump における NASL エンジン出力の種類です。
normal 選択肢は normal、none、trace、full です。 Nessus Dump File Max Files (dumpfile_max_files) (Nessus ダンプファイルの最大ファイル数 (dumpfile_max_files)) ディスク上に残される nessusd.dump ファイルの最大数です。ファイル数が指定された値を超えると、Tenable Nessus は最も古いダンプファイルを削除します。 100 1 から 1000 までの整数 Nessus Dump File Max Size (dumpfile_max_size) (Nessus ダンプファイルの最大サイズ (dumpfile_max_size)) nessusd.dump ファイルの最大サイズ (MB)。ファイルサイズが最大サイズを超えると、Tenable Nessus は新しいダンプファイルを作成します。 512 1 から 2048 までの整数 Nessus Dump File Rotation Time (dumpfile_rotation_time) (Nessus ダンプファイルローテーション時間 (dumpfile_rotation_time)) Tenable Nessus ダンプファイルのローテーションの頻度を日数で指定します。 1 1 から 365 までの整数 Nessus Dump File Rotation (dumpfile_rot) (Nessus ダンプファイルローテーション (dumpfile_rot)) Tenable Nessus がダンプファイルをローテーションする基準が、サイズまたは時間のどちらの最大ローテーションであるかを決定します。
size size: Tenable Nessus は dumpfile_max_size で指定されたサイズに基づいてダンプファイルをローテーションします。 time: Tenable Nessus は dumpfile_rotation_time で指定されている時間に基づいてダンプファイルをローテーションします。
Use Milliseconds in Logs (ログでミリ秒を使用する) この機能を有効にすると、nessusd.messages ✕ yes または no 詳細は、詳細設定を参照してください。
または、log.json ファイルを編集して、nessusd.dump のログの場所とローテーション戦略を設定できます。また、新しい reporters[x].reporter セクションを作成してカスタムファイル名を作成することにより、カスタムログを設定することもできます。
log.json を使用してログ設定を変更する方法
-
テキストエディターを使用して、対応するディレクトリにある log.json ファイルを開きます。
オペレーティングシステム ログの場所 Windows C:\ProgramData\Tenable\Nessus\nessus\logs\<filename> macOS /Library/Nessus/run/var/nessus Linux /opt/nessus/var/nessus -
各ログファイルの reporters[x].reporter セクションを編集または作成し、次のパラメーターを追加または変更します。
注意: 以下に log.json ファイルのパラメーターと、ユーザーによるそのパラメーターの変更を Tenable が推奨しているかどうかを記載します。一部のパラメーターは詳細なものであり、通常はユーザーが変更する必要はありません。もしユーザーが上級者で、詳細なパラメーターを使用してカスタムログファイルを設定したい場合は、詳細情報としてナレッジベースの記事を参照してください。
パラメーター デフォルト値 変更可能か ? 説明 type file 非推奨 ログファイルの種類を決定します。 rotation_strategy サイズ 〇 ログがファイルをアーカイブする基準が最大循環サイズ、または循環時間のどちらであるかを指定します。
有効な値:
- size — max_size の規定に従い、サイズを基準としてローテーションします
- daily — rotation_time の規定に従い、時間を基準としてローテーションします
rotation_time 86400 (1 日) 〇 循環時間 (秒単位)。
rotation_strategy が daily に設定されている場合にのみ使用します。
max_size Tenable Nessus:536870912 (512 MB)
エージェント : 10485760 (10 MB)
〇 循環サイズ (バイト単位)。
rotation_strategy が size に設定されている場合にのみ使用します。
max_files Tenable Nessus:
エージェント : 2
〇 ファイル循環で許容される最大ファイル数。
最大数には、メインファイルが含まれるため、10 の max_files はメインファイル 1 つとバックアップ 9 つで設定されます。この数を減らすと、古いログは Tenable Nessus によって削除されます。
file オペレーティングシステムとログファイルによる
〇 ログファイルの場所と名前。ログを管理する を参照してください。
デフォルトの Tenable Nessus ログファイルの名前を変更した場合、一部の詳細設定でログ設定を変更できなくなる可能性があります。
log.json ファイルの例を以下に示します。
Linux の例
{
"reporters": [
{
"tags": [
"response"
],
"reporter": {
"type": "file",
"rotation_strategy": "daily",
"rotation_time":"86400",
"max_size":"536870912",
"max_files":"1024",
"file": "/opt/nessus/var/nessus/logs/www_server.log"
},
"format": "combined"
},
{
"tags": [
"log",
"info",
"warn",
"error",
"trace"
],
"reporter": {
"type": "file",
"file": "/opt/nessus/var/nessus/logs/backend.log"
},
"context": true,
"format": "system"
}
]
}
Windowsの例
注意: バックスラッシュ (\) は、JSON では特殊文字になります。パス文字列にバックスラッシュを入力するには、最初のバックスラッシュを 2 番目のバックスラッシュでエスケープして、正しくパスが解析されるように工夫する必要があります。
{
"reporters": [
{
"tags": [
"response"
],
"reporter": {
"type": "file",
"rotation_strategy": "daily",
"rotation_time":"86400",
"max_size":"536870912",
"max_files":"1024",
"file":"C:\\ProgramData\\Tenable\\Nessus\\nessus\\logs\\www_server.log"
},
"format": "combined"
},
{
"tags": [
"log",
"info",
"warn",
"error",
"trace"
],
"reporter": {
"type": "file",
"file":"C:\\ProgramData\\Tenable\\Nessus\\nessus\\logs\\backend.log"
},
"context": true,
"format": "system"
}
]
}
macOS の例
{
"reporters": [
{
"tags": [
"response"
],
"reporter": {
"type": "file",
"rotation_strategy": "daily",
"rotation_time":"86400",
"max_size":"536870912",
"max_files":"1024",
"file": "/Library/Nessus/run/var/nessus/logs/www_server.log"
},
"format": "combined"
},
{
"tags": [
"log",
"info",
"warn",
"error",
"trace"
],
"reporter": {
"type": "file",
"file": /Library/Nessus/run/var/nessus/logs/backend.log"
},
"context": true,
"format": "system"
}
]
}
- log.json ファイルを保存します。
-
Tenable Nessus サービスを再起動します。
Tenable Nessus により、ログ設定が更新されます。
nessusd.messages
nessusd.messages は、Tenable Nessus スキャナーのログです。
nessusd.messages を設定する方法
-
エージェントコマンドラインインターフェースを開きます。
-
コマンド # nessuscli fix --set setting=value を使用して、次の設定を行います。
Name (名前)
説明
デフォルト 有効な値 Nessus Scanner Log Location (logfile) (Nessus スキャナーログの場所 (logfile)) Tenable Nessus がスキャナーのログファイルを保存する場所。
各オペレーティングシステムのデフォルトは次のとおりです。
Linux
/opt/nessus/var/nessus/logs/nessusd.messages
macOS
/Library/Nessus/run/var/nessus/logs/nessusd.messages
Windows
C:\ProgramData\Tenable\Nessus\nessus\logs\nessusd.messages
お使いのオペレーティングシステムにおける Nessus のログディレクトリ 文字列 Log File Maximum Files (logfile_max_files) (ログファイルの最大ファイル数 (logfile_max_files)) Tenable Nessus がディスク上に保持する nessusd.messages ファイルの最大数を決定します。nessusd.messages ログファイル数が指定された値を超えると、Tenable Nessus は最も古いログファイルを削除します。 Tenable Nessus — 100
Tenable Agent — 2
1 から 1000 までの整数
Log File Maximum Size (logfile_max_size) (ログファイルの最大サイズ (logfile_max_size)) nessusd.messages ファイルの最大サイズ (MB) を決定します。ファイルサイズが最大サイズを超えると、Tenable Nessus は新しいメッセージログファイルを作成します。 Tenable Nessus —512
Tenable Agent — 10
1 から 2048 までの整数
Log File Rotation Time (logfile_rotation_time) (ログファイルローテーション時間 (logfile_rotation_time)) Tenable Nessus メッセージログファイルのローテーションの頻度を日数で指定します。 1 1 から 365 までの整数 Log File Rotation (logfile_rot) (ログファイルのローテーション (logfile_rot)) Tenable Nessus がメッセージログファイルをローテーションする基準が、ローテーションの最大サイズと時間のどちらであるかを決定します。
サイズ size — Tenable Nessus は、logfile_max_size で指定されたサイズに基づいてログファイルをローテーションします。
time — Tenable Nessus は、logfile_rotation_time で指定された時間に基づいてログファイルをローテーションします。
Use Milliseconds in Logs (logfile_msec) (ログでミリ秒を使用する (logfile_msec)) この機能を有効にすると、nessusd.messages ✕ yes または no 詳しくは、詳細設定を参照してください。
www_server.log
www_server.log は、Tenable Nessus ウェブサーバーのログです。
www_server.log を設定する方法
log.json ファイルを編集して、www_server.log に対するログの場所とローテーション戦略を設定できます。また、新しい reporters[x].reporter セクションを作成してカスタムファイル名を作成することにより、カスタムログを設定することもできます。
log.json を使用してログ設定を変更する方法
-
テキストエディターを使用して、対応するディレクトリにある log.json ファイルを開きます。
オペレーティングシステム ログの場所 Windows C:\ProgramData\Tenable\Nessus\nessus\logs\<filename> macOS /Library/Nessus/run/var/nessus Linux /opt/nessus/var/nessus -
各ログファイルの reporters[x].reporter セクションを編集または作成し、次のパラメーターを追加または変更します。
注意: 以下に log.json ファイルのパラメーターと、ユーザーによるそのパラメーターの変更を Tenable が推奨しているかどうかを記載します。一部のパラメーターは詳細なものであり、通常はユーザーが変更する必要はありません。もしユーザーが上級者で、詳細なパラメーターを使用してカスタムログファイルを設定したい場合は、詳細情報としてナレッジベースの記事を参照してください。
パラメーター デフォルト値 変更可能か ? 説明 tags response
✕
ログに含めるログ情報を決定します。
-
response — ウェブサーバーのアクティビティログ
注意: response は、www_server.log に対して有効な唯一のタグです。
type file 非推奨 ログファイルの種類を決定します。 rotation_strategy サイズ 〇 ログがファイルをアーカイブする基準が最大循環サイズ、または循環時間のどちらであるかを指定します。
有効な値:
- size — max_size の規定に従い、サイズを基準としてローテーションします
- daily — rotation_time の規定に従い、時間を基準としてローテーションします
rotation_time 86400 (1 日) 〇 循環時間 (秒単位)。
rotation_strategy が daily に設定されている場合にのみ使用します。
max_size Tenable Nessus:536870912 (512 MB)
Tenable Agent: 10485760 (10 MB)
〇 循環サイズ (バイト単位)。
rotation_strategy が size に設定されている場合にのみ使用します。
max_files Tenable Nessus:
Tenable Agent: 2
〇 ファイル循環で許容される最大ファイル数。
最大数には、メインファイルが含まれるため、10 の max_files はメインファイル 1 つとバックアップ 9 つで設定されます。この数を減らすと、古いログは Tenable Nessus によって削除されます。
file オペレーティングシステムとログファイルによる
〇 ログファイルの場所と名前。ログを管理する を参照してください。
デフォルトの Tenable Nessus ログファイルの名前を変更した場合、一部の詳細設定でログ設定を変更できなくなる可能性があります。
context true 非推奨 system フォーマットのログ ( backend.log など) で、コンテキスト情報の追加を有効にします。 format combined 非推奨 出力の形式を決定します。
- combined — ウェブサーバーのログに使用される形式で出力を行います
- system — デフォルトのオペレーティングシステムのログ形式で出力を行います
log.json ファイルの例を以下に示します。
Linux の例
{
"reporters": [
{
"tags": [
"response"
],
"reporter": {
"type": "file",
"rotation_strategy": "daily",
"rotation_time":"86400",
"max_size":"536870912",
"max_files":"1024",
"file": "/opt/nessus/var/nessus/logs/www_server.log"
},
"format": "combined"
},
{
"tags": [
"log",
"info",
"warn",
"error",
"trace"
],
"reporter": {
"type": "file",
"file": "/opt/nessus/var/nessus/logs/backend.log"
},
"context": true,
"format": "system"
}
]
}
Windowsの例
注意: バックスラッシュ (\) は、JSON では特殊文字になります。パス文字列にバックスラッシュを入力するには、最初のバックスラッシュを 2 番目のバックスラッシュでエスケープして、正しくパスが解析されるように工夫する必要があります。
{
"reporters": [
{
"tags": [
"response"
],
"reporter": {
"type": "file",
"rotation_strategy": "daily",
"rotation_time":"86400",
"max_size":"536870912",
"max_files":"1024",
"file":"C:\\ProgramData\\Tenable\\Nessus\\nessus\\logs\\www_server.log"
},
"format": "combined"
},
{
"tags": [
"log",
"info",
"warn",
"error",
"trace"
],
"reporter": {
"type": "file",
"file":"C:\\ProgramData\\Tenable\\Nessus\\nessus\\logs\\backend.log"
},
"context": true,
"format": "system"
}
]
}
macOS の例
{
"reporters": [
{
"tags": [
"response"
],
"reporter": {
"type": "file",
"rotation_strategy": "daily",
"rotation_time":"86400",
"max_size":"536870912",
"max_files":"1024",
"file": "/Library/Nessus/run/var/nessus/logs/www_server.log"
},
"format": "combined"
},
{
"tags": [
"log",
"info",
"warn",
"error",
"trace"
],
"reporter": {
"type": "file",
"file": /Library/Nessus/run/var/nessus/logs/backend.log"
},
"context": true,
"format": "system"
}
]
}
-
- log.json ファイルを保存します。
-
Tenable Nessus サービスを再起動します。
Tenable Nessus により、ログ設定が更新されます。
backend.log
backend.log は Tenable Nessus バックエンドのログです。
backend.log を設定する方法
log.json ファイルを編集して、backend.log のログの場所とローテーション戦略を設定できます。また、新しい reporters[x].reporter セクションを作成してカスタムファイル名を作成することにより、カスタムログを設定することもできます。
log.json を使用してログ設定を変更する方法
-
テキストエディターを使用して、対応するディレクトリにある log.json ファイルを開きます。
オペレーティングシステム ログの場所 Windows C:\ProgramData\Tenable\Nessus\nessus\logs\<filename> macOS /Library/Nessus/run/var/nessus Linux /opt/nessus/var/nessus -
各ログファイルの reporters[x].reporter セクションを編集または作成し、次のパラメーターを追加または変更します。
注意: 以下に log.json ファイルのパラメーターと、ユーザーによるそのパラメーターの変更を Tenable が推奨しているかどうかを記載します。一部のパラメーターは詳細なものであり、通常はユーザーが変更する必要はありません。もしユーザーが上級者で、詳細なパラメーターを使用してカスタムログファイルを設定したい場合は、詳細情報としてナレッジベースの記事を参照してください。
パラメーター デフォルト値 変更可能か ? 説明 tags log、info、warn、error、trace
〇
ログに含めるログ情報を決定します。
-
response — ウェブサーバーのアクティビティログ
- info — 特定のタスクの情報ログ
- warn — 特定のタスクの警告ログ
- error — 特定のタスクのエラーログ
- debug — デバッグ出力
- verbose - debug よりも情報の多いデバッグ出力
- trace — 出力の追跡に使用するログ
type file 非推奨 ログファイルの種類を決定します。 rotation_strategy サイズ 〇 ログがファイルをアーカイブする基準が最大循環サイズ、または循環時間のどちらであるかを指定します。
有効な値:
- size — max_size の規定に従い、サイズを基準としてローテーションします
- daily — rotation_time の規定に従い、時間を基準としてローテーションします
rotation_time 86400 (1 日) 〇 循環時間 (秒単位)。
rotation_strategy が daily に設定されている場合にのみ使用します。
max_size Tenable Nessus:536870912 (512 MB)
Tenable Agent: 10485760 (10 MB)
〇 循環サイズ (バイト単位)。
rotation_strategy が size に設定されている場合にのみ使用します。
max_files Tenable Nessus:
Tenable Agent: 2
〇 ファイル循環で許容される最大ファイル数。
最大数には、メインファイルが含まれるため、10 の max_files はメインファイル 1 つとバックアップ 9 つで設定されます。この数を減らすと、古いログは Tenable Nessus によって削除されます。
file オペレーティングシステムとログファイルによる
〇 ログファイルの場所と名前。ログを管理する を参照してください。
デフォルトの Tenable Nessus ログファイルの名前を変更した場合、一部の詳細設定でログ設定を変更できなくなる可能性があります。
context true 非推奨 system フォーマットのログ ( backend.log など) で、コンテキスト情報の追加を有効にします。 format combined system
非推奨 出力の形式を決定します。
- combined — ウェブサーバーのログに使用される形式で出力を行います
- system — デフォルトのオペレーティングシステムのログ形式で出力を行います
log.json ファイルの例を以下に示します。
Linux の例
{
"reporters": [
{
"tags": [
"response"
],
"reporter": {
"type": "file",
"rotation_strategy": "daily",
"rotation_time":"86400",
"max_size":"536870912",
"max_files":"1024",
"file": "/opt/nessus/var/nessus/logs/www_server.log"
},
"format": "combined"
},
{
"tags": [
"log",
"info",
"warn",
"error",
"trace"
],
"reporter": {
"type": "file",
"file": "/opt/nessus/var/nessus/logs/backend.log"
},
"context": true,
"format": "system"
}
]
}
Windowsの例
注意: バックスラッシュ (\) は、JSON では特殊文字になります。パス文字列にバックスラッシュを入力するには、最初のバックスラッシュを 2 番目のバックスラッシュでエスケープして、正しくパスが解析されるように工夫する必要があります。
{
"reporters": [
{
"tags": [
"response"
],
"reporter": {
"type": "file",
"rotation_strategy": "daily",
"rotation_time":"86400",
"max_size":"536870912",
"max_files":"1024",
"file":"C:\\ProgramData\\Tenable\\Nessus\\nessus\\logs\\www_server.log"
},
"format": "combined"
},
{
"tags": [
"log",
"info",
"warn",
"error",
"trace"
],
"reporter": {
"type": "file",
"file":"C:\\ProgramData\\Tenable\\Nessus\\nessus\\logs\\backend.log"
},
"context": true,
"format": "system"
}
]
}
macOS の例
{
"reporters": [
{
"tags": [
"response"
],
"reporter": {
"type": "file",
"rotation_strategy": "daily",
"rotation_time":"86400",
"max_size":"536870912",
"max_files":"1024",
"file": "/Library/Nessus/run/var/nessus/logs/www_server.log"
},
"format": "combined"
},
{
"tags": [
"log",
"info",
"warn",
"error",
"trace"
],
"reporter": {
"type": "file",
"file": /Library/Nessus/run/var/nessus/logs/backend.log"
},
"context": true,
"format": "system"
}
]
}
-
- log.json ファイルを保存します。
-
Tenable Nessus サービスを再起動します。
Tenable Nessus により、ログ設定が更新されます。
nessuscli.log
nessuscli.log は、nessuscli を使用して実行された操作の監査証跡およびデバッグログです。
Tenable は、次の状況でこのログを確認することを推奨します。
-
エージェントリンクのトラブルシューティング — nessuscli agent link を実行して失敗した場合、このログには大抵、ターミナル出力よりも詳細な情報が記録されています。
-
自動化の検証 — スクリプト (Ansible や Bash など) を使用して Tenable Nessus を設定する場合、コマンドが実際にシステムで受信され、実行されたかどうかをこのログから確認できます。
-
変更の監査 — 設定 (listen_port や proxy_modeなど) が予期せず変更された場合、コマンドが実行された時刻をこのログから確認できます。