ログ収集の構成:リモートCollectorのSyslogイベント ソースの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Log CollectorにSyslogイベント ソースを構成する方法について説明します。

この手順を完了すると、次のタスクが完了します。

  • Syslogイベント ソースの構成
  • Syslogイベント ソースの変更

注意:Syslogの収集はローカルLog Collectorに対して構成しないでください。リモートCollectorに対してのみ、Syslogの収集を構成する必要があります。

に戻ります。手順

手順

Syslogイベント ソースの構成

注:Log Decoderは、Syslogメッセージを直接ローカル サイトのイベント ソースから収集します。次の手順を完了すると、リモートCollectorを介して、リモート サイトからSyslogメッセージを収集することができます。

Syslogイベント ソースを構成するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. Log Collectorの[イベント ソース]タブで、ドロップダウン メニューから[Syslog/構成]を選択します。
    イベント カテゴリー]パネルに、構成済みのSyslogイベント ソースが表示されます(存在する場合)。
  5. イベント カテゴリー]パネル ツールバーで、Icon-Add.pngをクリックします。
    使用可能なイベント ソース タイプ]ダイアログが表示されます。
  6. イベント ソース タイプ(たとえば、syslog-tcp)を選択し、[OK]をクリックします。
    新しく追加されたイベント ソース タイプが[イベント カテゴリー]パネルに表示されます。
  7. イベント カテゴリー]パネルで追加したイベント ソース タイプを選択し、[ソース]パネルのツールバーでIcon-Add.pngをクリックします。
    ソースの追加]ダイアログが表示されます。
  8. 修正が必要なパラメーター設定を変更し、[OK]をクリックします。
    Syslogイベント ソースが[ソース]パネルに表示されます。

Syslogイベント ソースの変更

イベント ソースを変更するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. Log Collectorの[イベント ソース]タブで、ドロップダウン メニューから[Syslog/構成]を選択します。
  5. イベント ソース タイプ(たとえば、syslog-tcp)を選択し、[OK]をクリックします。
  6. ソース]パネルで、イベント ソース(たとえば、tcp514)を選択し、icon-edit.pngをクリックします。
    ソースの編集]ダイアログが表示されます。


  1. 修正が必要なパラメータを変更し、[OK]をクリックします。
    Security Analyticsにより、選択されたイベント ソースにパラメーターの変更が適用されます。
You are here
Table of Contents > ログ収集の構成ガイド > 手順 > ステップ3:Security Analyticsでのイベント ソースの構成 > リモートCollectorのSyslogイベント ソースの構成

Attachments

    Outcomes