Loading...

ナレッジセンター


アーカイブスケジュールで設定した時刻に、システムログアーカイブがアップロードされない
技術的な記事 ID:  KB80987
最終更新:  2014/02/13

概要

問題の詳細
 

McAfee Email Gateway(以下MEG)v7.0 の [システム]-[ログ、アラート、およびSNMP]-[システムログアーカイブ] でログアーカイブを有効にし、アーカイブスケジュールを設定すると、スケージュールの時刻に /var/log/mail ログがアーカイブされて指定したサーバーに転送されます。しかし、メールトラフィックが多い環境で /var/log/mail のファイルサイズが大きくなった場合、アーカイブスケジュールでアップロードされるはずのログが、MEG内部で消去される場合があります。

原因

MEGには以下の2種類のログローテーションプロセスがあります。

①    毎時0分に内部で実行されるバックグラウンドのジョブによって、/var/log/mailを含む各種システムログが100MB以上の場合はローテーションを実施。

②    システムログアーカイブでアーカイブスケジュールを設定した時刻に /var/log/mailのローテーションを実施して、サーバーへアップロードする。

ログローテーション①は、MEGがバックグラウンドで常に実施しています。しかし、ログローテーション②は、ログアーカイブを有効にした場合にのみ実施されるプロセスです。今回の問題は、ある特定の条件下において①と②のログローテーションプロセスによって引き起こされます。下図は、事象が発生する場合としない場合の具体例です。

 ■設定

  • システムログアーカイブを有効化
  • 1日1回 00:30に、ログアーカイブをサーバーへアップロードとする(時刻は任意)

 ■システムログアーカイブが通常どおり指定した時刻にサーバーへアップロードされる場合

■システムログアーカイブがMEG内部で消去されてしまう場合

MEGは毎時0分に内部で実行されるログローテーション①によって、 /var/log/mailを含む各種システムログのローテーションを行います。ログローテーション①が実行されると、/var/log/mailは0バイトになり古いログは別途gzipで圧縮されてMEG内部で保存されます。しかし、3MB 以上のサイズの圧縮済みgzipファイルが作成された場合、ログローテーション②実行時にMEGはこの古いファイルを削除します。これはMEGの動作仕様です。
※システムログアーカイブを使用しなければ、このような問題は起こりません。

解決方法

解決方法は2つあります

<解決方法.1>

スケジュールを 「1時間ごとのXX分後」 に設定してください。

/var/log/mailのサイズが大きくなる前にアーカイブログをサーバーへ転送させることによって、ログの消失を防ぐことが目的です。

注意)
スケジュールを「1時間ごとの0分後」と設定した場合、ログローテーション①と②が同時に行われることによって転送されるログに欠けが生じる既知の問題があります。これはMEG7Patch4(7.0.4)で修正される予定ですが、「1時間ごとのXX分後」の設定のXX分は0分以外にすることを推奨します。

<解決方法.2>

上記の3MBサイズ制限値はMEGの 設定ファイルに記述されており、ユーザで値を変更することができます。MEG設定ファイルの編集方法は、以下のリンクをご参照ください。

KB81003: 設定ファイルの直接編集による設定変更方法

変更する箇所は、 system.xml の以下です。

  <Settings name="remote-backup" type="Product"package="com.nai.webshield.escm.dialogs.system_variables.remote-backup"version="3.1">
   <Attr name="MaxFiles"type="int" value="10"/>
   <Attr name="MaxSize" type="int" value="3000"/>
   <Attr name="RotateOld" type="bool" value="1"/>

このうち、 MaxSize の値を 3000 よりも大きな値 (例: 30000) にします。

   <Attr name="MaxSize"type="int" value="30000"/>

この変更を適用すると、 3MB だった制限値が 30MB になります。

注意)

  • この値を大きくしすぎるとディスクを著しく消費する恐れがあるため、ご注意ください。
  • システムログはテキスト形式であるため圧縮効率が良いので、1時間で生成されるシステムログがgzip圧縮後に3MBを超えることは稀であると考えられます。
  • 設定変更適用時にSMTPサービスへの影響はございません。

以前のドキュメント ID

MEG13032502

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.