手順

1. [管理] → [統合製品/サービス] → [Syslog] の順に選択します。
   [Syslog設定] 画面が表示されます。
2. 次のいずれかを実行します。
   • 新しいSyslogサーバを追加するには、[追加] をクリックします。
   • 既存のSyslogサーバの詳細を更新するには、そのSyslogサーバの名前をクリックします。
3. 表示される画面で、プロファイルの [ステータス] を指定します。
4. Syslogサーバの [プロファイル名] と [サーバアドレス] を入力します。
5. ポート番号を入力します。

   注意 次の初期設定のSyslogポートを使用することをお勧めします。 UDP: 514 TCP: 601 SSL: 443

6. ログコンテンツのSyslogサーバへの転送時に使用するプロトコルを選択します。
   • UDP
   • TCP
   • SSL
7. イベントログのSyslogサーバへの送信時に使用する形式を選択します。
   • CEF: Common Event Format (CEF) は、HP ArcSightによって開発されたオープンログ管理標準です。CEFは、標準のプレフィックス、およびキー/値のペアとして形式化された変数拡張から構成されます。
   • LEEF: Log Event Extended Format (LEEF) は、IBM Security QRadarのカスタマイズされたイベント形式です。LEEFは、LEEFヘッダ、イベント属性、およびオプションのSyslogヘッダから構成されます。
   • TMEF: Trend Micro Event Format (TMEF) は、トレンドマイクロ製品でイベント情報のレポートに使用される、トレンドマイクロによって開発されカスタマイズされたイベント形式です。
8. Syslogサーバに送信するログの範囲を選択します。
   • 仮想アナライザの分析ログ
   • 統合製品検出ログ
   • システムイベントログ
   • アラートイベントログ
9. (オプション) Syslogサーバへの送信から除外するログを選択します。
10. [保存] をクリックします。