監査ログ用のsyslogサーバを設定します
変更を提案
PDF
監査ログを外部のsyslogサーバにアーカイブする場合は、そのサーバとストレージアレイの間の通信を設定できます。接続が確立されると、監査ログは自動的にsyslogサーバに保存されます。
-
Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、アクセス管理機能は表示されません。
-
syslogサーバのアドレス、プロトコル、およびポート番号を確認しておく必要があります。サーバアドレスは、完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスのいずれかで指定できます。
-
サーバがセキュアなプロトコル(TLSなど)を使用している場合は、ローカルシステムに認証局(CA)証明書が配置されている必要があります。CA証明書がWebサイトの所有者を識別することにより、サーバとクライアントの間のセキュアな接続が確立さ
-
[]メニューを選択します。[設定][アクセス管理]。
-
監査ログ*タブで、* syslogサーバーの設定*を選択します。
[Configure Syslog Servers]ダイアログボックスが開きます。
-
[ 追加( Add ) ] をクリックします。
[Add Syslog Server*]ダイアログボックスが開きます。
-
サーバーの情報を入力し、*追加*をクリックします。
-
サーバーアドレス--完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスを入力します。
-
Protocol--ドロップダウンリストからプロトコル(TLS、UDP、TCPなど)を選択します。
-
証明書のアップロード(オプション)-- TLSプロトコルを選択して署名済みCA証明書をまだアップロードしていない場合は、[*参照]をクリックして証明書ファイルをアップロードします。監査ログは、信頼された証明書がないとsyslogサーバにアーカイブされません。
あとで証明書が無効になると、TLSハンドシェイクは失敗します。その結果、監査ログにエラーメッセージが記録され、syslogサーバにメッセージが送信されなくなります。この問題 を解決するには、syslogサーバで証明書を修正してから、*メニュー:設定[監査ログ]>[ syslogサーバの設定]>[すべてテスト]*に移動する必要があります。
-
ポート-- syslogレシーバーのポート番号を入力します。
[Add]をクリックすると、[Configure Syslog Servers]*ダイアログボックスが開き、設定したsyslogサーバがページに表示されます。
-
-
ストレージアレイとのサーバ接続をテストするには、「*すべてテスト」を選択します。
設定が完了すると、以降すべての監査ログがsyslogサーバに送信されるようになります。以前のログは転送されません。