ログフォワーディング(転送)の概要および設定手順
作成日:2020年12月9日 | 更新日:2023年12月14日
本ナレッジでは、ログ転送機能(ログフォワーディング)について説明します。
本ナレッジは、ビルド12330を基に作成しています。
ログ転送機能の概要
ログ転送機能は、EventLog Analyzerで収集したログを別のSyslogサーバーに転送できる機能です。
以下の流れでログデータを受信/転送します。
- EventLog Analyzerが管理対象デバイスからログを受信
- 指定した宛先サーバーにログを転送
「RFC3164」または「RFC5424」を選択した場合、Syslogデバイスのログは生ログとして転送します。
その他のログソースのログは、選択した形式(RFC3164 / RFC5424 / JSON)に変換後、転送します。
その他のログソースのログは、選択した形式(RFC3164 / RFC5424 / JSON)に変換後、転送します。
ログ転送機能の利点
ログ転送機能の利点は以下のとおりです。
- 元データを損失した場合のバックアップとして使用可能
- 元データの改ざん検知に寄与
設定手順
- [設定]タブ → [管理者権限] → [ログ転送]をクリックします。
- [Syslog フォワーダーステータス]を有効化します。
- 以下の画像の各項目を設定します。
- 宛先サーバー:ログの転送先サーバーを指定します。
- プロトコル:ログ転送に使用するプロトコル(UDPのみ)
- 宛先ポート:宛先ポートを指定します。
- Syslog スタンダード:Syslog形式を「RFC3164 / RFC5424 / JSON」から選択します。
- ソースデバイス:転送したいログの出力元デバイス(管理対象デバイス)を指定します。
- [保存]をクリックします。
以上です。