Linux/UNIX版のエンドポイント設定手順¶
SophosのLinux版とUNIX版は主にコマンドラインで操作を行います。
Linux版はWebGUIもありますが、多くの設定はコマンドラインでしか行うことが出来ません。
ここでは設定変更の際によく利用するコマンドを抜粋して記載します。
スキャンの具体的な方法(savscanコマンド)についてはここでは説明しません。
バージョンの確認¶
バージョンを確認するには下記のコマンドを利用します。
それぞれ若干表示される項目数が異なります。
/opt/sophos-av/bin/savdstatus --version savscan --version
サービスの起動停止¶
- /etc/init.d/sav-protect
- オンアクセス検索やRMSで受け取った設定反映などを行う常駐機能です
- このサービスが落ちていると、RMSで疎通しても設定が変更されなかったり、各種タスクが起動しません
- オンアクセス検索やRMSで受け取った設定反映などを行う常駐機能です
- /etc/init.d/sav-rms
- SECからの管理通信を行う機能です
- このサービスが落ちていると、SEC上では「×マーク」となり認識していない状態になります
- SECからの管理通信を行う機能です
- /etc/init.d/sav-web
- WebGUIホスト機能。有効にしていなければ起動しません
オンアクセス機能の起動停止¶
前述のsav-protectサービスの停止でもオンアクセス検索(リアルタイムスキャン)は停止することが出来
ますが、その他のタスクまで停止してしまいます。オンアクセス検索単体を一時的に起動・停止するには、
下記の方法を使用します。
有効化 /opt/sophos-av/bin/savdctl enable 無効化 /opt/sophos-av/bin/savdctl disable 確認 /opt/sophos-av/bin/savdstatus
アップデート元の変更¶
アップデート元の形式やアドレスを変更する場合には次の方法を利用します。
/opt/sophos-av/bin/savsetup [1] 自動アップデートの環境設定
WebGUIの有効化無効化¶
アップデート元の形式やアドレスを変更する場合には次の方法を利用します。
/opt/sophos-av/bin/savsetup [2] Sophos Anti-Virus GUI 環境設定
詳細設定¶
設定を変更するにはsavconfigコマンドを使用します。
設定変更コマンド /opt/sophos-av/bin/savconfig オプション 設定項目 値 設定項目の表示 /opt/sophos-av/bin/savconfig query さらに詳細な設定も表示 /opt/sophos-av/bin/savconfig --advanced query
バージョンやディストリビューションによっては使用しない設定項目も存在しますので注意してください。
また、SECで管理しているため変更できない設定は項目名の後に(Locked)と表示されます。
ログの表示¶
ログを表示するにはsavlogコマンドを使用します。
全ログ表示 /opt/sophos-av/bin/savlog 今日のログを表示 /opt/sophos-av/bin/savlog --today 指定数のログを表示 /opt/sophos-av/bin/savlog --数字 ウィルス検知ログを表示 /opt/sophos-av/bin/savlog --category=log.threat システムログ(検知ではなく起動停止やアップデート結果など)を表示 /opt/sophos-av/bin/savlog --systemLog
アップデート¶
アップデートするにはsavlogコマンドを使用します。
アップデート /opt/sophos-av/bin/savupdate アップデートを詳細表示 /opt/sophos-av/bin/savupdate -v レベル アップデートを最も詳細に表示 /opt/sophos-av/bin/savupdate -v 5
¶
¶