Syslog転送を設定する

[SysLog設定] 画面を使用して、サポートされているログをApex CentralからSysLogサーバに転送するよう設定できます。

詳細については、次のトピックを参照してください。

注:

  • 以前インストールしたControl ManagerからApex Centralに移行した場合、Apex Centralは、Syslog転送ツール (<Control Managerのインストールディレクトリ>\LogForwarder.exe) を使用して設定された以前のSysLog転送設定を自動的にインポートします。

  • Apex Centralへの移行後は、Syslog転送ツールを実行できなくなります。

  1. [運用管理] > [設定] > [SysLog設定] に移動します。

    [SysLog設定] 画面が表示されます。

  2. [Syslog転送を有効にする] チェックボックスをオンにします。
  3. 転送されたSyslogを受信するサーバについて、次の項目を設定します。

    • サーバアドレス: SyslogサーバのIPアドレスまたはホスト名

    • ポート: Syslogサーバのポート番号

    • プロトコル: 転送プロトコルを選択します。

      注:

      Apex Centralでは、[SSL/TLS] が選択されている場合、有効な自己署名の証明書が初期設定で受け入れられます。

      • サーバ証明書にSubject Alternative Nameがある場合は、Subject Alternative NameにサーバのFQDNまたはIPアドレスを含める必要があります。

      • セキュリティを強化するには、有効なサーバ証明書を使用するか、サーバ証明書をApex Centralにアップロードしてください。

  4. (オプション) サーバ証明書をアップロードします。
    重要:
    1. [サーバ証明書を使用] チェックボックスをオンにします。
    2. [選択] をクリックして、コンピュータからサーバ証明書を選択します。
    3. [開く] をクリックします。

      選択したサーバ証明書がApex Centralによってアップロードされます。

  5. (オプション) Syslog転送にプロキシサーバを使用するには、[SOCKSプロキシサーバを使用] チェックボックスをオンにします。
    重要:

    Apex Centralは、Syslog転送に[プロキシの設定] 画面 ([運用管理] > [設定] > [プロキシの設定]) で設定されたプロキシサーバを使用します。

  6. ログの形式を選択します。

    • CEF: ログメッセージに標準のCommon Event Format (CEF) を使用します。

    • Apex Central形式: Syslogのfacilityを「local0」に、severityを「notice」に設定します。

    詳細については、サポート対象のログの種類と形式を参照してください。

  7. Apex Centralがログを転送する頻度を設定します。
  8. 転送するログの種類を選択します。
    1. [ログの種類] ドロップダウンリストからログのカテゴリを選択します。
      注:

      複数のログのカテゴリからログの種類を選択できます。

      • セキュリティログ

      • 製品情報

    2. 転送するログのチェックボックスをオンにします。

      [ログの種類] ドロップダウンリストの横に、選択したログの種類の総数が表示されます。

    3. (オプション) [ログの種類] ドロップダウンリストから別のログのカテゴリを選択して、転送するログの種類を追加で選択します。
  9. (オプション) [接続テスト] をクリックして、サーバ接続をテストします。
    注:

    接続をテストしてもSyslogサーバの設定は保存されません。

    Syslogサーバの接続ステータスが画面上部に表示されます。

  10. [保存] をクリックします。

    • Apex Centralが、設定したSyslogサーバへのログの転送を開始します。

    • ログ転送ステータスを監視するには、[運用管理] > [コマンド追跡] に移動し、[コマンド] ドロップダウンリストから [Syslog転送] を選択します。

      詳細については、コマンドのクエリと表示を参照してください。

親トピック: ログ