手順

1. [管理] → [統合製品/サービス] → [Syslog] の順に選択します。
2. [追加] をクリックします。
   [Syslogサーバの追加] 画面が表示されます。
3. [Syslogサーバを有効にする] を選択します。
4. Syslogサーバのサーバ名またはIPアドレスとポート番号を入力します。
   次の初期設定のSyslogポートを使用することをお勧めします。

   • UDP: 514
   • TCP: 601
   • SSL: 6514
5. ファシリティを選択します。
   ファシリティは、メッセージの送信元を指定します。
6. Syslogの重大度 (Severity) を選択します。
   Syslogの重大度 (Severity) は、Syslogサーバに送信されるメッセージの種類を指定します。

   Syslogの重大度 (Severity) レベル

   レベル	重大度	説明
   0	緊急	明らかなシステム障害 すぐに処理します。
   1	重大	重大なシステム障害 すぐに処理します。
   2	アラート	緊急性のある障害 すぐに処理します。
   3	エラー	緊急性のない障害 できる限り速やかに問題を解決します。
   4	警告	保留中のエラー エラー回避処理を行います。
   5	通知	異常なイベント ただちに処理する必要はありません。
   6	情報	レポート、スループットの測定、およびその他の目的に役立つ通常動作に関するメッセージ 処理する必要はありません。
   7	デバッグ	アプリケーションのデバッグ時に役立つ情報 注意 デバッグレベルを設定すると、負荷の高いネットワークでは大量のSyslogトラフィックが発生することがあります。注意して使用してください。

7. Syslogサーバにイベントログを送信する形式を選択します。
   • CEF
     Common Event Format (CEF) は、Micro Focus ArcSightによって開発されたオープンなログ管理標準です。CEFは、標準のプレフィックス、およびキー/値のペアとして形式化された変数拡張から構成されます。
   • LEEF
     Log Event Extended Format (LEEF) は、IBM QRadar Security Intelligence Platformのカスタマイズされたイベント形式です。LEEFは、LEEFヘッダ、イベント属性、およびオプションのSyslogヘッダから構成されます。
   • Trend Micro Event Format (TMEF)
     Trend Micro Event Format (TMEF) は、トレンドマイクロ製品でイベント情報のレポートに使用される形式です。Deep Discovery Advisorは、TMEFを使用してさまざまなトレンドマイクロ製品のイベントを統合します。
8. Syslogサーバに送信するログを選択します。
9. [プロキシサーバを使用して接続する] を選択すると、[管理] → [システム設定] → [プロキシ] の設定を使用してSyslogサーバに接続します。
   インターネット接続にプロキシサーバを使用する場合は、このオプションを選択します。
10. [保存] をクリックします。