ログフォワーディングについて
作成日:2020年12月9日 | 更新日:2022年3月16日
EventLog AnalyzerではEventLog Analyzerで収集したログを別のSyslogサーバーに転送することができます。本記事ではSyslog転送の仕組みや利点、設定について説明いたします。
EventLog Analyzerのログ転送の仕組み
以下のような流れでログデータを受信/転送します。
- EventLog Analyzer が管理対象デバイスからログを受信
- 指定した宛先サーバーにログを転送
※Syslogデバイスのログは生ログで転送
※その他のログソースのログはRFC3164 または RFC5424に変換後転送
ログ転送機能の利点
ログ転送機能の利点は以下の2つがございます。
- 元データを損失した場合のバックアップとして使用可能
- 元データの改ざん検知に寄与
設定手順
- [設定]タブをクリック
- [ログフォワーディングの管理]をクリック
- 宛先サーバー/宛先ポート/ソースデバイスなどの必要情報を入力・選択
- [保存]ボタンをクリック
