ビュー:
[SysLog設定] 画面を使用して、サポートされているログをTrend Micro Apex CentralからSysLogサーバに転送するよう設定できます。
詳細については、次のトピックを参照してください。
注意
注意
  • 以前インストールしたControl ManagerからTrend Micro Apex Centralに移行した場合、Trend Micro Apex Centralは、Syslog転送ツール (<Control Managerのインストールディレクトリ>\LogForwarder.exe) を使用して設定された以前のSysLog転送設定を自動的にインポートします。
  • Trend Micro Apex Centralへの移行後は、Syslog転送ツールを実行できなくなります。

手順

  1. [運用管理][設定][Syslogの設定] に移動します。
    [Syslogの設定] 画面が表示されます。
  2. [Syslog転送を有効にする] チェックボックスをオンにします。
  3. 転送されたSyslogを受信するサーバについて、次の項目を設定します。
    • サーバアドレス: SyslogサーバのIPアドレスまたはFQDN
    • ポート: Syslogサーバのポート番号
    • プロトコル: 転送プロトコルを選択します。
      注意
      注意
      Trend Micro Apex Centralでは、[SSL/TLS] が選択されている場合、有効な自己署名の証明書が初期設定で受け入れられます。
      • サーバ証明書にSubject Alternative Nameがある場合は、Subject Alternative NameにサーバのFQDNまたはIPアドレスを含める必要があります。
      • セキュリティを強化するには、有効なサーバ証明書を使用するか、サーバ証明書をTrend Micro Apex Centralにアップロードしてください。
  4. (オプション) サーバ証明書をアップロードします。
    重要
    重要
    • Trend Micro Apex Centralでサポートされているのは、.DERまたは.PEMエンコードを使用したX.509形式のサーバ証明書のみです。
    • Trend Micro Apex Centralでは、SSL/TLS転送で使用するサーバ証明書のアップロードのみがサポートされています。
    1. [サーバ証明書を使用] チェックボックスをオンにします。
    2. [選択] をクリックして、コンピュータからサーバ証明書を選択します。
    3. [開く] をクリックします。
      選択したサーバ証明書がTrend Micro Apex Centralによってアップロードされます。
  5. (オプション) Syslog転送にプロキシサーバを使用するには、[SOCKSプロキシサーバを使用] チェックボックスをオンにします。
    重要
    重要
    Trend Micro Apex Centralは、Syslog転送に[プロキシの設定] 画面 ([運用管理][設定][プロキシの設定]) で設定されたプロキシサーバを使用します。
  6. ログの形式を選択します。
    • CEF: ログメッセージに標準のCommon Event Format (CEF) を使用します。
    • Apex Central形式: Syslogのfacilityを「local0」に、severityを「notice」に設定します。
    詳細については、サポート対象のログの種類と形式を参照してください。
  7. Trend Micro Apex Centralがログを転送する頻度を設定します。
  8. 転送するログの種類を選択します。
    1. [ログの種類] ドロップダウンリストからログのカテゴリを選択します。
      注意
      注意
      複数のログのカテゴリからログの種類を選択できます。
      • セキュリティログ
      • 製品情報
    2. 転送するログのチェックボックスをオンにします。
      [ログの種類] ドロップダウンリストの横に、選択したログの種類の総数が表示されます。
    3. (オプション) [ログの種類] ドロップダウンリストから別のログのカテゴリを選択して、転送するログの種類を追加で選択します。
  9. (オプション) [接続テスト] をクリックして、サーバ接続をテストします。
    注意
    注意
    接続をテストしてもSyslogサーバの設定は保存されません。
    Syslogサーバの接続ステータスが画面上部に表示されます。
  10. [保存] をクリックします。
    • Trend Micro Apex Centralが、設定したSyslogサーバへのログの転送を開始します。
    • ログ転送ステータスを監視するには、[運用管理][コマンド追跡] に移動し、[コマンド] ドロップダウンリストから [Syslog転送] を選択します。
      詳細については、コマンドのクエリと表示を参照してください。