監査ログのリモートログを有効にする
変更を提案
PDF
監査ログの構成ダイアログボックスで*リモート ログを有効にする*チェックボックスをオンにすると、リモート監査ログを有効にすることができます。この機能を使用して、監査ログをリモートのsyslogサーバに転送できます。これにより、スペースに制約がある場合でも監査ログを管理できます。
監査ログのリモート ロギングは、Active IQ Unified Managerサーバ上の監査ログ ファイルが改ざんされた場合のバックアップとしても機能します。
-
*監査ログの構成*ダイアログボックスで、*リモートログの有効化*チェックボックスをオンにします。
リモート ロギングを設定するためのフィールドが表示されます。
-
接続するリモート サーバーの HOSTNAME と PORT を入力します。
-
SERVER CA CERTIFICATE フィールドで、BROWSE をクリックして、対象サーバーの公開証明書を選択します。
証明書は、
.pem`形式。ターゲットのsyslogサーバから取得した、有効期限内の証明書を使用してください。証明書には、選択した「`hostname」がSubjectAltName(SAN) 属性。 -
次のフィールドに値を入力します: CHARSET、CONNECTION TIMEOUT、RECONNECTION DELAY。
ミリ秒単位の値を指定してください。
-
FORMAT フィールドと PROTOCOL フィールドで必要な Syslog 形式と TLS プロトコル バージョンを選択します。
-
対象の Syslog サーバーで証明書ベースの認証が必要な場合は、[クライアント認証を有効にする] チェックボックスをオンにします。
監査ログ設定を保存する前に、クライアント認証証明書をダウンロードしてsyslogサーバにアップロードする必要があります。そうしないと、接続が失敗します。syslogサーバのタイプによっては、クライアント認証証明書のハッシュを作成する必要があります。
例: syslog-ngでは、コマンドを使用して証明書の<ハッシュ>を作成する必要があります。 `openssl x509 -noout -hash -in cert.pem`次に、クライアント認証証明書を <ハッシュ> .0 という名前のファイルにシンボリック リンクする必要があります。
-
保存 をクリックして、サーバーとの接続を構成し、リモート ログを有効にします。
[監査ログ]ページにリダイレクトされます。
接続タイムアウト*の値は構成に影響する可能性があります。定義された値よりも応答に時間がかかると、接続エラーが発生して設定に失敗する可能性があります。正常な接続を確立するには、*接続タイムアウト の値を増やして、構成を再度試してください。