訳あって Inter Scan Web Security Suite 1.02 Linux 版で詳細ログを取得する必要に迫られた。その場合の設定方法は、以下の Q&A を参考にすること。

トレンドマイクロ : UNIX：Windows：HTTP検索、FTP検索、通知メールに関する障害調査のためのverboseログ(詳細ログ)の収集方法について

詳細ログを取得するには、verbose パラメータを利用する。今回は Linux 版なので /etc/iscan/intscan.ini ファイルを編集し、[http] [ftp] [notification] の各セクションにおいて、詳細ログを取得する必要があるなら verbose=1 というパラメータを追加し、サービスを再起動すればよい。ちなみに、[http] が HTTP 検索の設定を行うセクション、[ftp] が FTP 検索の設定を行うセクション、[notification] が通知メールの設定を行うセクション、となる。

なお、verbose パラメータを 1 に設定すると、ログのファイルサイズがものすごく大きくなる。そのため、必要な状況においてのみ設定し、目的を果たせたら元に戻すことが推奨されている。

※verboseログは通常のログファイルに比べログファイルのサイズが非常に大きく(通常モードの約70倍から80倍の出力)なります。そのため、必要情報を取得する場合のみ設定を行い、情報取得後、すぐに設定を元に戻していただくことを弊社では推奨しております。

とはいっても、目的を果たすためにはしばらくその状態で動かさなきゃいけないわけで。verbose ログを有効にすると、負荷も若干高くなったかな。