Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ログ用のsyslogサーバを設定します

共同作成者

監査ログを外部のsyslogサーバにアーカイブする場合は、そのサーバとストレージアレイの間の通信を設定できます。接続が確立されると、監査ログは自動的にsyslogサーバに保存されます。

作業を開始する前に
  • Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、アクセス管理機能は表示されません。

  • syslogサーバのアドレス、プロトコル、およびポート番号を確認しておく必要があります。サーバアドレスは、完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスのいずれかで指定できます。

  • サーバがセキュアなプロトコル(TLSなど)を使用している場合は、ローカルシステムに認証局(CA)証明書が配置されている必要があります。CA証明書がWebサイトの所有者を識別することにより、サーバとクライアントの間のセキュアな接続が確立さ

手順
  1. メニューを選択します。Settings [Access Management]。

  2. 監査ログ*タブで、* syslogサーバーの設定*を選択します。

    [Configure Syslog Servers]ダイアログボックスが開きます。

  3. [ 追加( Add ) ] をクリックします。

    [Add Syslog Server*]ダイアログボックスが開きます。

  4. サーバーの情報を入力し、*追加*をクリックします。

    • サーバアドレス—​完全修飾ドメイン名'IPv4アドレス'またはIPv6アドレスを入力します

    • Protocol --ドロップダウンリストからプロトコル(TLS、UDP、TCPなど)を選択します。

    • 証明書のアップロード(オプション)-- TLSプロトコルを選択し、署名済みCA証明書をまだアップロードしていない場合は、参照をクリックして証明書ファイルをアップロードします。監査ログは、信頼された証明書がないとsyslogサーバにアーカイブされません。

      メモ

      あとで証明書が無効になると、TLSハンドシェイクは失敗します。その結果、監査ログにエラーメッセージが記録され、syslogサーバにメッセージが送信されなくなります。この問題 を解決するには、syslogサーバで証明書を修正してから、メニューの[設定]、[監査ログ]、[ syslogサーバの設定]、[すべてテスト]の順に選択します。

    • ポート-- syslog受信機のポート番号を入力します[Add]をクリックすると、[Configure Syslog Servers]*ダイアログボックスが開き、設定したsyslogサーバがページに表示されます。

  5. ストレージアレイとのサーバ接続をテストするには、「*すべてテスト」を選択します。

結果

設定が完了すると、以降すべての監査ログがsyslogサーバに送信されるようになります。以前のログは転送されません。