EventLog Analyzer ナレッジベース

ログフォワーディングについて


EventLog AnalyzerではEventLog Analyzerで収集したログを別のSyslogサーバーに転送することができます。本記事ではSyslog転送の仕組みや利点、設定について説明いたします。

EventLog Analyzerのログ転送の仕組み

以下のような流れでログデータを受信/転送します。

  1. EventLog AnalyzerがUDP(デフォルトポート:513)でリッスンしログを受信
  2. 指定した宛先サーバーにログを転送

※Syslogデバイスのログは生ログで転送
※その他のログソースのログはRFC3164 または RFC5424に変換後転送

ログ転送機能の利点

ログ転送機能の利点は以下の2つがございます。

  • 元データを損失した場合のバックアップとして使用可能
  • 元データの改ざん検知に寄与
設定手順
  1. [設定]タブをクリック
  2. [ログフォワーディングの管理]をクリック
  3. 宛先サーバー/宛先ポート/ソースデバイスなどの必要情報を入力・選択
  4. [保存]ボタンをクリック