このトピックでは、リモートCollectorから送信するイベント データをレプリケートする方法について説明します。
複数の宛先グループを指定すると、各グループにイベント データをレプリケートできます。
複数のローカルCollectorにイベント データをレプリケートするには、次の手順を実行します。
- [管理]>[サービス]に移動します。
- リモート ログ収集サービスを選択します。
-
[アクション]で、
>[表示]>[構成]を選択します。[サービス]の[構成]ビューが表示され、[Log Collector全般]タブが開きます。
- [ローカルCollector]タブを選択します。
-
[宛先グループ]パネル セクションで、
をクリックします。[リモートの宛先の追加]ダイアログが表示されます。
-
ローカルCollectorごとに個別の宛先を設定し、対象のローカルCollectorにイベント メッセージをプッシュするプロトコルを指定します。次の例は、Check Point、ファイル、Netflow、ODBC、SDEE、SNMP、Syslog、Windowsの各収集プロトコルを指定して2つの宛先ローカルCollector(Destination1およびDestination2)を追加する方法を示しています。
- [宛先名]に名前を入力します。
- [グループ名]に名前を入力します。グループ名を入力しない場合は、宛先名がグループ名として使用されます。
- ドロップダウン リストで収集プロトコルを選択します。
- ローカルCollectorを選択します(LC1など)。
- [OK]をクリックします。
- [宛先グループ]パネルで新しいグループ(DestinationGroup2など)を選択し、[ローカルCollector]パネルで
をクリックします。 -
[ローカルCollector]パネルで、
をクリックし、次の図に示すとおり[リモートの宛先の追加]ダイアログを完了します。
Check Point、ファイル、Netflow、ODBC、SDEE、SNMP、Syslog、Windowsの各収集プロトコルが2つのローカルCollector(LC1およびLC2)に送信されます。両方のローカルCollectorがアクティブになり、イベント データを収集します。
Previous Topic:フェイルオーバーの構成
Next Topic:リモートCollectorのチェーンの構成
You are here
Table of Contents > 構成 > ローカルCollectorおよびリモートCollectorの追加 > レプリケーションの構成