[SysLog設定] 画面を使用して、サポートされているログを Apex Central からSysLogサーバに転送するよう設定できます。
詳細については、次のトピックを参照してください。
-
[運用管理]
>
[設定]
>
[Syslogの設定]
に移動します。
[Syslogの設定] 画面が表示されます。
- [Syslog転送を有効にする] チェックボックスをオンにします。
-
転送されたSyslogを受信するサーバについて、次の項目を設定します。
-
サーバアドレス : SyslogサーバのIPアドレスまたはFQDN
-
ポート : Syslogサーバのポート番号
-
プロトコル : 転送プロトコルを選択します。
注:Apex Central では、 [SSL/TLS] が選択されている場合、有効な自己署名の証明書が初期設定で受け入れられます。
-
サーバ証明書にSubject Alternative Nameがある場合は、Subject Alternative NameにサーバのFQDNまたはIPアドレスを含める必要があります。
-
セキュリティを強化するには、有効なサーバ証明書を使用するか、サーバ証明書を Apex Central にアップロードしてください。
-
-
-
(オプション) サーバ証明書をアップロードします。
重要:
-
Apex Central でサポートされているのは、.DERまたは.PEMエンコードを使用したX.509形式のサーバ証明書のみです。
詳細については、 https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them を参照してください。
-
Apex Central では、SSL/TLS転送で使用するサーバ証明書のアップロードのみがサポートされています。
- [サーバ証明書を使用] チェックボックスをオンにします。
- [選択] をクリックして、コンピュータからサーバ証明書を選択します。
-
[開く]
をクリックします。
選択したサーバ証明書が Apex Central によってアップロードされます。
-
-
ログの形式を選択します。
-
CEF : ログメッセージに標準のCommon Event Format (CEF) を使用します。
-
Apex Central形式 : Syslogのfacilityを「local0」に、severityを「notice」に設定します。
詳細については、 サポート対象のログの種類と形式 を参照してください。
-
- Apex Central がログを転送する頻度を設定します。
-
転送するログの種類を選択します。
-
[ログの種類]
ドロップダウンリストからログのカテゴリを選択します。
注:
複数のログのカテゴリからログの種類を選択できます。
-
セキュリティログ
-
製品情報
-
-
転送するログのチェックボックスをオンにします。
[ログの種類] ドロップダウンリストの横に、選択したログの種類の総数が表示されます。
- (オプション) [ログの種類] ドロップダウンリストから別のログのカテゴリを選択して、転送するログの種類を追加で選択します。
-
[ログの種類]
ドロップダウンリストからログのカテゴリを選択します。
-
(オプション)
[接続テスト]
をクリックして、サーバ接続をテストします。
注:
接続をテストしてもSyslogサーバの設定は保存されません。
Syslogサーバの接続ステータスが画面上部に表示されます。
-
[保存]
をクリックします。
-
Apex Central が、設定したSyslogサーバへのログの転送を開始します。
-
ログ転送ステータスを監視するには、 [運用管理] > [コマンド追跡] に移動し、 [コマンド] ドロップダウンリストから [Syslog転送] を選択します。
詳細については、 コマンドのクエリと表示 を参照してください。
-