Syslog サーバーの追加
Syslog サーバーを追加し、設定を指定します。
Syslog サーバーを追加し、設定を指定するには、以下の手順に従います。
- 「システムサービス > ログ設定」に移動し、「追加」をクリックします。
- 名前を入力します。
-
設定を指定します。
オプション 説明 IP アドレス/ドメイン Syslog サーバーの IP アドレスまたはドメイン名。このサーバーにログが送信されます。 **ログの安全な転送** TLS を使用して syslog サーバーに送信されるログを暗号化します。 ポート Syslog サーバーとの通信用のポート番号。 ファシリティ ファシリティは、プロセスやデーモンの名前など、ログの送信元に関する情報を Syslog サーバーに伝えます。 - デーモン: デーモンサービスとして実行中のプロセス
- カーネル: カーネルプロセス
- ユーザー: サインインしたユーザーが開始したプロセス
- LOCAL0-LOCAL7: これは、独自の目的に使用できます。
例: ファイアウォール 1 に LOCAL1 を、ファイアウォール 2 に LOCAL2 を設定すると、Syslog サーバーにログとファシリティ値が送信されるようになります。
重要度レベル レポートするメッセージの重要度レベル。ここで選択したレベル以上のメッセージがすべてログに記録されます。たとえば、「エラー」を選択すると、「エラー」というタグが付いたメッセージに加え、「致命的」、「警告」、「緊急」のタグが付いたメッセージがすべて記録されます。「デバッグ」を選択すると、すべてのメッセージが記録されます。「警告」は、迅速な対処が必要です。「致命的」よりも、重要度レベルが上になります。 ファイル形式 ログの形式。以下のいずれかを選択します。 デバイスの標準形式: Sophos Firewall モジュールから、Syslog の標準形式ではないログが生成されます (モジュールごとにデータフィールドの個数が異なります)。このオプションは、任意のサードパーティの Syslog サーバーにログを送信するときに使用できます。
セントラルレポート形式: Sophos Firewall モジュールから、Syslog の標準形式のログが生成されます。このオプションは、Central レポートまたは任意のサードパーティの Syslog サーバーにログを送信するときに使用できます。これは、Central レポートを設定するときのデフォルトの形式であり、変更できません。
設定の例を以下に示します。「ログの安全な転送」は、オンまたはオフに設定できます。
-
「保存」をクリックします。
- 「ログ設定」に移動し、Syslog サーバーに送信するログを選択します。
その他のリソース