Syslogデバイスの登録方法
作成日:2016年11月15日 | 更新日:2022年3月16日
Syslogの場合、EventLog AnalyzerではバンドルしているSyslogサーバーでログを受信し収集します。そのため、ログ管理対象のデバイス側でSyslogをEventLog Analyzerに送信するように、あらかじめ設定していただく必要があります。
- 管理対象サーバー側の設定 (UDPで転送する場合)
以下の手順をご参照ください。
本手順では、syslogdでの設定手順を解説しています。その他syslogサーバーの設定については、各ベンダー様へお問合せください。
≪手順≫
1.rootユーザーとしてログインします。
2./etc/syslog.confをvi等で編集します。
3.以下のパラメーターを追加してください。
*.* @<ELAが起動しているサーバー名あるいはIPアドレス>:<ポート番号>
例) ELAサーバーのIPアドレスが192.168.0.1、使用するポート番号が514の場合:
*.* @192.168.0.1:514※ご注意
*.*と@の間にはスペースを空けてください
4.設定を保存してエディタを終了してください。
5.Syslogデーモンを再起動してください。
Syslogデバイスの場合は、ログ収集時に自動的にホストが追加される仕様となります。Linuxなどのホストを手動で追加した場合は、EventLog Analyzerから削除後、自動的にホストが追加されるのをお待ちください。
- Syslogデバイスの登録に失敗する場合
以下のナレッジベースよりトラブルシューティングを行ってください。
「Syslogデバイスの登録に失敗する」
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=3047