リスナーポート

EventLog Analyzerでは、管理対象デバイスから受信するSyslogやSNMPトラップのリッスンに使用するUDP/TCPポートを管理できます。

メモ

  • 1つのプロトコルに対して最大6つのポートを追加できます。
  • Syslogデータの受信には、複数のプロトコルで同じポート番号を使用できます。
  • 既存のデフォルトポートを無効化し、代わりに別のリッスンポートを追加することもできます。

Syslogポートの管理方法

  1. [設定]タブ → [システム設定] → [リスナーポート]に移動します。
    manage-ports
  2. 画面右上の[+ポートの追加]をクリックします。
  3. 表示されるポップアップ画面に適切なポート番号を入力します。
  4. 対応するプロトコルを選択します。
    add-port
  5. [追加]をクリックします。
  6. Syslogポートを無効化する場合は、対象ポートの「enable」(ポートの無効化)をクリックします。
  7. Syslogポートを有効化する場合は、対象ポートの「disable」(ポートの有効化)をクリックします。
  8. Syslogポートを削除する場合は、対象ポートの「delete」(ポートの削除)をクリックします。
    manage-ports-1

注記:TCPおよびTLSで同じポート番号は使用できません。


SNMPトラップポートの管理方法

  1. 対象SNMPトラップポートの「edit」(SNMPトラップのポートを編集)をクリックします。
    snmp-trap-portal
  2. 表示されるポップアップ画面に任意のポート番号を入力します。
  3. [編集]をクリックします。
    edit-snmp-trap-portal
  4. SNMPトラップポートを有効化/無効化する場合は、「enable / disable」(ポートの無効化/ポートの有効化)をクリックします。
    enable-snmp-trap
  5. SNMPトラップの認証情報を更新するには、以下の認証情報ボタンをクリックします。
    update-snmp-trap-portal
  6. 新しいSNMP認証情報を追加するには、[+認証情報の追加]をクリックします。
    add-snmp-trap-portal
  7. SNMP認証情報の名前を入力します。
  8. 必要な資格情報レベルを選択します。
    levels-snmp-trap-portal
  9. 希望するポート番号を入力します。ポートは、ワークフローおよびSyslogデバイスの検出モジュールでのみ使用されます。
  10. SNMP V1/V2Cは、SNMPトラップおよび検出にコミュニティ文字列(コミュニティ名)を使用します。
    community-snmp-trap-portal
  11. SNMP V3のセキュリティレベルを選択した場合は、追加の情報が必要になります。
    additional-snmp-trap-portal
  12. エンジンIDを入力します。これは、トラップの収集とワークフローでのトラップの送信に使用されます。
  13. SNMPV3認証情報の認証レベルを選択します。
  14. SNMPv3認証情報の認証フレーズを入力します。
  15. SNMPV3認証情報のプライバシーレベルを選択します。
  16. SNMPv3認証情報のプライバシーフレーズを入力します。
    privacy-snmp-trap-portal

注記

  • デフォルトでは、SNMPトラップの受信用にポート162(UDP)をリッスンします。
  • EventLog Analyzerに追加されていないデバイスからSNMPトラップを受信した場合、該当デバイスは[設定]タブ → [ログソースの構成] → [デバイスを管理] → [他のホスト]タブに自動的に追加されます。また、[設定]タブ → [ログソースの構成] → [アプリケーション] → [一般アプリケーション]タブ[SNMPトラップ]として表示されます。
  • 追加した認証情報は、[設定]タブ → [ログソースの構成] → [デバイスを管理] → [Syslogデバイス]タブでデバイスを検出する際に使用でき、デバイスの検出中に追加された認証情報はSNMPトラップ収集に使用できます。