コンテンツにスキップ
最終更新日: 2022-08-02

Syslog サーバーの追加

Syslog サーバーを追加し、設定を指定します。

Syslog サーバーを追加し、設定を指定するには、以下の手順に従います。

  1. システムサービス > ログ設定」に移動し、「追加」をクリックします。
  2. 名前を入力します。
  3. 設定を指定します。

    オプション 説明
    IP アドレス/ドメイン Syslog サーバーの IP アドレスまたはドメイン名。このサーバーにログが送信されます。
    **ログの安全な転送** TLS を使用して syslog サーバーに送信されるログを暗号化します。
    ポート Syslog サーバーとの通信用のポート番号。
    ファシリティ ファシリティは、プロセスやデーモンの名前など、ログの送信元に関する情報を Syslog サーバーに伝えます。
    • デーモン: デーモンサービスとして実行中のプロセス
    • カーネル: カーネルプロセス
    • ユーザー: サインインしたユーザーが開始したプロセス
    • LOCAL0-LOCAL7: これは、独自の目的に使用できます。
      例: ファイアウォール 1 に LOCAL1 を、ファイアウォール 2 に LOCAL2 を設定すると、Syslog サーバーにログとファシリティ値が送信されるようになります。
    重要度レベル レポートするメッセージの重要度レベル。ここで選択したレベル以上のメッセージがすべてログに記録されます。たとえば、「エラー」を選択すると、「エラー」というタグが付いたメッセージに加え、「致命的」、「警告」、「緊急」のタグが付いたメッセージがすべて記録されます。「デバッグ」を選択すると、すべてのメッセージが記録されます。「警告」は、迅速な対処が必要です。「致命的」よりも、重要度レベルが上になります。
    ファイル形式 ログの形式。以下のいずれかを選択します。

    デバイスの標準形式: Sophos Firewall モジュールから、Syslog の標準形式ではないログが生成されます (モジュールごとにデータフィールドの個数が異なります)。このオプションは、任意のサードパーティの Syslog サーバーにログを送信するときに使用できます。

    セントラルレポート形式: Sophos Firewall モジュールから、Syslog の標準形式のログが生成されます。このオプションは、Central レポートまたは任意のサードパーティの Syslog サーバーにログを送信するときに使用できます。これは、Central レポートを設定するときのデフォルトの形式であり、変更できません。

    設定の例を以下に示します。「ログの安全な転送」は、オンまたはオフに設定できます。

    Syslog サーバーの設定画面の「ログの安全な転送」チェックボックス

  4. 保存」をクリックします。

  5. ログ設定」に移動し、Syslog サーバーに送信するログを選択します。

その他のリソース

トップへ