Syslogの設定

Trend Micro Email Securityはイベントを受信すると、そのイベントをデータベースに格納し、Syslogメッセージを外部のSyslogサーバに構造化された形式で転送します。これにより、サードパーティ製アプリケーションの統合が可能になります。

[Syslog設定] 画面には、次のタブがあります。

  • Syslog転送: Syslogサーバとさまざまな種類のログとのマッピングを指定します。

  • Syslogサーバプロファイル: Syslogメッセージを転送するSyslogサーバを追加、編集、または削除できます。

注:

  • Trend Micro Email SecurityからSyslogメッセージが適切に転送されるようにするため、次のIPアドレスまたはCIDRブロックからの接続を受け入れるようファイアウォールを設定します。

    • 北米、中南米、アジア太平洋地域:

      18.208.22.64/26

      18.208.22.128/25

      18.188.9.192/26

      18.188.239.128/26

    • ヨーロッパ、中東、アフリカ地域:

      18.185.115.0/25

      18.185.115.128/26

      34.253.238.128/26

      34.253.238.192/26

    • オーストラリア、ニュージーランド地域:

      13.238.202.0/25

      13.238.202.128/26

    • 日本:

      18.176.203.128/26

      18.176.203.192/26

      18.177.156.0/26

      18.177.156.64/26

    • シンガポール:

      13.213.174.128/25

      13.213.220.0/26

    • インド:

      3.110.59.128/25

      3.110.71.192/26

  • Syslogサーバが停止した場合、Trend Micro Email SecurityにはSyslogメッセージが7日間保持されます。Syslogサーバが回復したとき、8日以上保持されていたメッセージは復元されないので注意してください。

親トピック: Trend Micro Email Security のログ