オンプレミスゲートウェイからアクセスログを転送するsyslogサーバを設定するには、次の手順に従います。
TMWSaaSでは、イベントを受信するとデータベースに格納するとともに、外部のsyslogサーバにsyslogメッセージを転送します。このメッセージは、サードパーティ製アプリケーションとの連携が可能な構造化された形式で転送されます。
手順
- [オン] または [オフ] をクリックして、syslog転送を有効化または無効化します。
- 次の項目を指定します。
-
サーバアドレス: syslogサーバのIPアドレスまたはFQDN。
-
ポート: syslogサーバのポート番号。
-
プロトコル: syslogサーバへのログの転送に使用するプロトコル。
注意
オプションは [UDP] と [TCP] です。 -
形式: syslogサーバに送信するイベントログの形式。
注意
このバージョンでは、CEFのみがサポートされます。 -
CEFキー: syslogメッセージに含めるCEFキー。Common Event Format (CEF) 形式とCEFキーの詳細については、TMWSaaSのログ出力とCEF syslog形式のコンテンツの対応を参照してください。ヘッダのキーは設定を変更できず、初期設定ではすべてのsyslogメッセージに含まれます。それ以外のキーについては、大文字と小文字の区別も含め、「CEFキー」または「変数」欄に記載された名前と完全に一致する必要があります。
-
- [保存] をクリックします。