ホストGS:Syslog転送の設定

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

Syslogの転送を構成して、Security Analyticsホストのオペレーティング システム ログをリモートSyslogサーバに転送できます。ホスト タスク リストで[Syslog転送の設定]タスクを使用して、Syslog転送を有効化または無効化できます。

Syslog転送の設定と開始

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、サービスを選択し、Actns.png>[表示]>[システム]を選択します。

    サービスの[システム]ビューが表示されます。

  3. サービスの[システム]ビューのツールバーで、[ホスト タスク]をクリックします。
  4. ホスト タスク リストで、[Syslog転送の設定]を選択します。

    情報]セクションに、タスクの概要とタスクの引数が表示されます。

    SetSyslogF.png

  5. 引数]フィールドで、次のいずれかを実行します。

    • Syslog転送を有効化するには、次のいずれかの形式を指定します。

      • host=<loghost>.<localdomain>(例:host=syslogserver.local)。
      • host=<loghost>.<localdomain>:<port>(例:host=syslogserver.local:514)。
      • host=<IP>(例:host=10.31.244.244)。
      • host=<IP>:<port>(例:host=10.31.244.244:514)。

        次の表に、Syslog転送を有効化するために使用されるパラメーターとその説明を示します。

        パラメータ説明

        loghost

        リモートSyslogサーバのホスト名。

        localdomainリモートSyslogサーバのドメイン。

        port

        リモートSyslogサーバのIPアドレス。

        IPリモートSyslogサーバがSyslogメッセージを受け取るポートのポート番号。
    • Syslog転送を無効化するには、host=disableと入力します。
  6. 実行]をクリックします。

    結果が[出力]領域に表示されます。

Syslog転送が有効化または無効化されると、/etc/rsyslog.confファイルが自動的に更新されて、リモートのSyslog転送先へのSyslog転送が有効化または無効化され、Syslogサービスが再起動されます。

Syslog転送を有効化した場合、構成されたサービスからのログは定義済みSyslogサーバに転送され、無効化されるまで転送し続けられます。

注:リモートSyslogサーバにログインして、Syslog転送用に構成された
Security Analyticsサービスからのメッセージが受信されているかどうかを確認できます。

Previous Topic:SNMPの設定
You are here
Table of Contents > [タスク リスト]ダイアログからのホストの処理手順 > Syslog転送の設定

Attachments

    Outcomes