手順

1. [ログ] → [Syslogサーバの設定] の順に選択します。
   [Syslogサーバの設定] 画面が表示されます。
2. [追加] をクリックします。
   [Syslogサーバの追加] 画面が表示されます。
3. [Syslogサーバを有効にする] を選択します。
4. SyslogサーバのIPアドレスとポート番号を入力します。
   次の初期設定のSyslogポートを使用することをお勧めします。

   • UDP: 514
   • TCP: 601
   • SSL: 60514
5. ファシリティを選択します。ファシリティは、メッセージの送信元を指定します。
   • local0
   • local1
   • local2
   • local3
   • local4
   • local5
   • local6
   • local7
6. 重大度 (Severity) を選択します。重大度 (Severity) は、Syslogサーバに送信されるメッセージの種類を指定します。

   レベル	重大度	説明
   0	緊急	システムが使用できません。
   1	アラート	すぐに処理する必要があります。
   2	重大	すぐに問題を修正する必要があります。
   3	エラー	問題は緊急ではありませんが、一定期間内に解決する必要があります。
   4	警告	処理しないとエラーが発生します。問題を一定期間内に解決する必要があります。
   5	通知	イベントが異常ですが、エラーではありません。すぐに処理する必要はありません。
   6	情報	レポート、スループットの測定、その他の目的のために収集されることのある通常動作に関するメッセージです。処理する必要はありません。
   7	デバッグ	情報はアプリケーションのデバッグに役立ちますが、動作中に役立つとはかぎりません。 注意 負荷の高いネットワークでは大量のSyslogトラフィックが生成されることがあるため、デバッグレベルに注意してください。

7. イベントログをSyslogサーバに送信する形式を選択します。
   • CEF:Common Event Format (CEF) は、HP ArcSightによって開発されたオープンなログ管理標準です。CEFは、標準のプレフィックス、およびキー/値のペアとして形式化された変数拡張から構成されます。
   • LEEF:Log Event Extended Format (LEEF) は、IBM Security QRadarのカスタマイズされたイベント形式です。LEEFは、LEEFヘッダ、イベント属性、およびオプションのSyslogヘッダから構成されます。
   • Trend Micro Event Format (TMEF):TMEFは、イベント情報をレポートするためにトレンドマイクロ製品が使用している形式です。Deep Discovery Advisorは、TMEFを使用してさまざまなトレンドマイクロ製品のイベントを統合します。
8. Syslogサーバに送信するログを選択します。
9. [保存] をクリックします。