日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
syslogサーバを設定するときは、どのような点に注意する必要がありますか?
共同作成者
変更を提案
監査ログを外部syslogサーバにアーカイブできます。
syslogサーバを設定する際は、次のガイドラインに注意してください。
-
サーバのアドレス、プロトコル、ポート番号を確認しておきます。サーバアドレスには、完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスを使用できます。
-
サーバでセキュアなプロトコル(TLSなど)を使用している場合は、ローカルシステムに認証局(CA)証明書がある必要があります。CA証明書はWebサイトの所有者を識別し、サーバとクライアントの間のセキュアな接続を確立します。
-
設定が完了すると、以降すべての監査ログがsyslogサーバに送信されるようになります。以前のログは転送されません。
-
上書きポリシーの設定(*View/Edit Settings*から入手可能)は、ログがsyslogサーバ設定でどのように管理されるかに影響しません。
-
監査ログは、RFC 5424のメッセージ形式に従います。