Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

syslogサーバを設定するときは、どのような点に注意する必要がありますか?

共同作成者

監査ログを外部syslogサーバにアーカイブできます。

syslogサーバを設定する際は、次のガイドラインに注意してください。

  • サーバのアドレス、プロトコル、ポート番号を確認しておきます。サーバアドレスには、完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスを使用できます。

  • サーバでセキュアなプロトコル(TLSなど)を使用している場合は、ローカルシステムに認証局(CA)証明書がある必要があります。CA証明書はWebサイトの所有者を識別し、サーバとクライアントの間のセキュアな接続を確立します。

  • 設定が完了すると、以降すべての監査ログがsyslogサーバに送信されるようになります。以前のログは転送されません。

  • 上書きポリシーの設定(*View/Edit Settings*から入手可能)は、ログがsyslogサーバ設定でどのように管理されるかに影響しません。

  • 監査ログは、RFC 5424のメッセージ形式に従います。