Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ログ用のsyslogサーバの設定

共同作成者

監査ログを外部syslogサーバにアーカイブする場合は、そのサーバとストレージアレイの間の通信を設定できます。接続が確立されると、監査ログはsyslogサーバに自動的に保存されます。

開始する前に
  • Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、アクセス管理機能は表示されません。

  • syslogサーバのアドレス、プロトコル、およびポート番号を確認しておく必要があります。サーバアドレスには、完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスを使用できます。

  • サーバでセキュアなプロトコル(TLSなど)を使用している場合は、ローカルシステムに認証局(CA)証明書がある必要があります。CA証明書はWebサイトの所有者を識別し、サーバとクライアントの間のセキュアな接続を確立します。

手順
  1. メニューを選択します。Settings [Access Management]。

  2. 監査ログタブで、*Configure Syslog Servers *を選択します。

    Configure Syslog Serversダイアログボックスが開きます。

  3. [追加]*をクリックします。

    [Add Syslog Server]ダイアログボックスが開きます。

  4. サーバーの情報を入力し、*追加*をクリックします。

    • サーバーアドレス--完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスを入力します。

    • Protocol--ドロップダウンリストからプロトコル(TLS、UDP、TCPなど)を選択します。

    • 証明書のアップロード(オプション)-- TLSプロトコルを選択して署名済みCA証明書をまだアップロードしていない場合は、[*参照]をクリックして証明書ファイルをアップロードします。監査ログは、信頼された証明書がないとsyslogサーバにアーカイブされません。

      メモ

      あとで証明書が無効になると、TLSハンドシェイクは失敗します。その結果、監査ログにエラーメッセージが記録され、syslogサーバにメッセージが送信されなくなります。この問題 を解決するには、syslogサーバで証明書を修正してから、メニューの[設定]、[監査ログ]、[ syslogサーバの設定]、[すべてテスト]の順に選択します。

    • ポート-- syslogレシーバーのポート番号を入力します。[Add *]をクリックすると、[Configure Syslog Servers]ダイアログボックスが開き、設定したsyslogサーバがページに表示されます。

  5. ストレージアレイとのサーバ接続をテストするには、「*すべてテスト」を選択します。

結果

設定が完了すると、以降すべての監査ログがsyslogサーバに送信されるようになります。以前のログは転送されません。アラートのsyslog設定の詳細については、を参照してください "アラート用のsyslogサーバの設定"

NOTE: If multiple syslog servers are configured, all configured syslog servers will receive an audit log.