NWの構成：グローバル監査ログの送信先の構成

グローバル監査ログでは、Syslog通知サーバを構成して、グローバル監査ログを受け取る送信先を定義します。グローバル監査ログを使用するには、Syslog通知サーバを構成する必要があります。　 サード パーティのSyslogサーバまたはLog Decoderを送信先として定義して、監査ログを受け取ることができます。

サード パーティのSyslogサーバを送信先とするSyslog通知サーバの構成

1. ［管理］＞［システム］に移動します。
2. ［オプション］パネルで、［グローバル通知］を選択します。
3. ［サーバ］タブをクリックします。

注：グローバル監査ログの場合は［出力］タブを構成する必要はありません。

4. ドロップダウン メニューから、［Syslog］を選択します。
   ［Syslog通知サーバの定義］ダイアログが表示されます。
   
5. 次の表に従って、Syslog通知サーバを構成します。                                    

   フィールド	説明
   有効化	選択すると、通知サーバが有効化されます。
   名前	サード パーティのSyslogサーバを識別またはラベル付けするための名前。
   説明	通知サーバに関する簡単な説明（省略可）。
   サーバIPまたはホスト名	サード パーティSyslogサーバのホスト名またはIPアドレス。
   ポート	ターゲットSyslogプロセスがリスンしているポート番号。
   プロトコル	フォーマットされた監査ログをサード パーティSyslogサーバに転送するために使用されるプロトコル。
   ファシリティ	フォーマットされた監査ログをサード パーティSyslogサーバに書き込むために使用されるSyslogファシリティ。

［1分あたり最大アラート数］フィールドと［最大アラート待ちキュー サイズ］フィールドは、グローバル監査ログでは使用されません。

6. ［保存］をクリックします。

Log Decoderを送信先とするSyslog通知サーバの構成

1. ［管理］＞［システム］に移動します。
2. ［オプション］パネルで、［グローバル通知］を選択します。
3. ［サーバ］タブをクリックします。

注：グローバル監査ログの場合は［出力］タブを構成する必要はありません。

4. ドロップダウン メニューから、［Syslog
   ］を選択します。［Syslog通知サーバの定義］ダイアログが表示されます。
   
5. 次の表に従って、Syslog通知サーバを構成します。                                    

   フィールド	説明
   有効化	選択すると、通知サーバが有効化されます。
   名前	Log DecoderのSyslog通知サーバを識別またはラベル付けするための名前。
   説明	通知サーバに関する簡単な説明（省略可）。
   サーバIPまたはホスト名	Log Decoderのホスト名またはIPアドレス。
   ポート	ターゲットSyslogプロセスがリスンしているポート番号。
   プロトコル	フォーマットされた監査ログをLog Decoderに転送するために使用されるプロトコル。
   ファシリティ	フォーマットされた監査ログをLog Decoderに書き込むために使用されるSyslogファシリティ。

［1分あたり最大アラート数］フィールドと［最大アラート待ちキュー サイズ］フィールドは、グローバル監査ログでは使用されません。

6. ［保存］をクリックします。

次のステップ

グローバル監査ログに使用するデフォルトの監査ログ テンプレートを選択します。必要に応じて、独自のカスタム テンプレートも定義できます。詳細については、「グローバル監査ログ テンプレートの定義」を参照してください。