Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ログ用のsyslogサーバを設定します

共同作成者
PDF

監査ログを外部のsyslogサーバにアーカイブする場合は、そのサーバとストレージアレイの間の通信を設定できます。接続が確立されると、監査ログは自動的にsyslogサーバに保存されます。

作業を開始する前に

  • Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、アクセス管理機能は表示されません。

  • syslogサーバのアドレス、プロトコル、およびポート番号を確認しておく必要があります。サーバアドレスは、完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスのいずれかで指定できます。

  • サーバがセキュアなプロトコル(TLSなど)を使用している場合は、ローカルシステムに認証局(CA)証明書が配置されている必要があります。CA証明書がWebサイトの所有者を識別することにより、サーバとクライアントの間のセキュアな接続が確立さ

手順

  1. メニューを選択します。Settings [Access Management]。

  2. 監査ログタブで、*Configure Syslog Servers *を選択します。

    Configure Syslog Serversダイアログボックスが開きます。

  3. [ 追加( Add ) ] をクリックします。

    [Add Syslog Server]ダイアログボックスが開きます。

  4. サーバーの情報を入力し、*追加*をクリックします。

    • サーバーアドレス--完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスを入力します。

    • Protocol--ドロップダウンリストからプロトコル(TLS、UDP、TCPなど)を選択します。

    • 証明書のアップロード(オプション)-- TLSプロトコルを選択して署名済みCA証明書をまだアップロードしていない場合は、[*参照]をクリックして証明書ファイルをアップロードします。監査ログは、信頼された証明書がないとsyslogサーバにアーカイブされません。

      メモ

      あとで証明書が無効になると、TLSハンドシェイクは失敗します。その結果、監査ログにエラーメッセージが記録され、syslogサーバにメッセージが送信されなくなります。この問題 を解決するには、syslogサーバで証明書を修正してから、メニューの[設定]、[監査ログ]、[ syslogサーバの設定]、[すべてテスト]の順に選択します。

    • ポート-- syslogレシーバーのポート番号を入力します。[Add *]をクリックすると、[Configure Syslog Servers]ダイアログボックスが開き、設定したsyslogサーバがページに表示されます。

  5. ストレージアレイとのサーバ接続をテストするには、「*すべてテスト」を選択します。

結果

設定が完了すると、以降すべての監査ログがsyslogサーバに送信されるようになります。以前のログは転送されません。アラートのsyslog設定の詳細については、を参照してください。 "アラート用のsyslogサーバを設定します"