Syslogサーバを追加する

  1. [管理] > [統合製品/サービス] > [Syslog] の順に選択します。

    [ログ設定] 画面が表示されます。

  2. [追加] をクリックします。

    [Syslogサーバのプロファイルの追加] の設定が表示されます。

  3. Syslogサーバのプロファイル名を入力します。
  4. Syslogサーバのホスト名またはIPアドレスを入力します。
  5. ポート番号を入力します。
  6. ログコンテンツをSyslogサーバに転送する際に使用するプロトコルを選択します。

    • TCP

    • UDP

    • SSL

  7. Syslogサーバにイベントログを送信する形式を選択します。

    • CEF: Common Event Format (CEF) は、HP ArcSightによって開発されたオープンなログ管理標準です。CEFは、標準のプレフィックス、およびキー/値のペアとして形式化された変数拡張から構成されます。

    • LEEF: Log Event Extended Format (LEEF) は、IBM Security QRadarのカスタマイズされたイベント形式です。LEEFは、LEEFヘッダ、イベント属性、およびオプションのSyslogヘッダから構成されます。

    • TMEF: Trend Micro Event Format (TMEF) は、トレンドマイクロ製品でイベント情報のレポートに使用される、トレンドマイクロによって開発されカスタマイズされたイベント形式です。

  8. ログに記録するデータの範囲を選択します。

    • 検出

    • アラート

    • 仮想アナライザの分析ログ

    • システムイベント

    • メッセージ追跡

    • 送信者フィルタ/認証

    • MTAイベント

  9. [保存] をクリックします。
親トピック: ログ設定