Syslog サーバは、Unified Access Gateway (UAG) アプライアンスで発生したイベントをログに記録します。

カテゴリ、プロトコル、Syslog URL、Syslog クライアント証明書などの詳細を指定して、Syslog サーバ設定を構成します。異なるプロトコルを使用して複数の Syslog サーバを構成できます。

手順

  1. 管理ユーザー インターフェイスの [手動構成] セクションで、[選択] をクリックします。
  2. [詳細設定] で、[Syslog サーバ設定] の横のギア アイコンをクリックします。
  3. [Syslog サーバ設定] ウィンドウで、次の詳細を入力します。
    オプション 説明
    Syslog エントリを追加 [Syslog エントリを追加] をクリックして、新しい Syslog サーバの詳細をテーブルに追加します。
    カテゴリ ドロップダウン メニューから Syslog カテゴリを選択します。

    次のオプションがあります。

    • すべてのイベント:監査、Edge サービス、管理などを含むすべてのイベントが Syslog サーバに記録されます。
    • 監査イベントのみ:監査イベントのみが Syslog サーバに記録されます。
    プロトコル

    ドロップダウン メニューから Syslog サーバ タイプを選択します。

    次のオプションがあります。
    • UDP:Syslog メッセージは、UDP 経由のプレーン テキストで、ネットワークを介して送信されます。Syslog URL を追加する必要があります。
    • TCP:Syslog メッセージは TCP 経由でストリーミングされます。Syslog URL を追加する必要があります。

    • TLS:メッセージのセキュリティを保護するため、2 つの Syslog サーバの間に TLS 暗号化が追加されています。以下の詳細を入力します。

      • [ホスト]:Syslog サーバのホスト名を追加します。
      • (オプション)[ポート]:新しい Syslog サーバ ポートを追加します。デフォルトのポート番号は 514 です。
      • [CA 証明書]:Syslog サーバを構成している場合は、有効な Syslog CA 証明書を選択します。
      • [TLS Syslog クライアントの証明書]:PEM 形式の有効な Syslog クライアント証明書を選択します。
      • [TLS Syslog クライアントの証明書キー]:PEM 形式の有効な Syslog クライアント証明書キーを選択します。
    • MQTT:Syslog メッセージは MQTT 経由でストリーミングされます。以下の詳細を入力します。
      • [URL]:新しい URL、ホスト名、または IP アドレスを追加します。
      • [トピック]:MQTT 受信者が接続された各クライアントのメッセージをフィルタリングするために使用する文字列を追加します。
      • [MQTT クライアントの証明書]:Syslog サーバを構成している場合は、有効な MQTT CA 証明書を選択します。
      • [MQTT クライアントの証明書キー]:PEM 形式の有効な MQTT クライアント証明書を選択します。
      • [MQTT サーバの CA 証明書キー]:PEM 形式の有効な MQTT クライアント証明書キーを選択します。
    Syslog URL Unified Access Gateway イベントを記録するために使用する Syslog サーバの URL を入力します。この値には、URL、ホスト名、IP アドレス、またはオプションのポート番号を指定したホスト名と IP アドレスの組み合わせを指定できます。デフォルトのポート番号は 514 です。

    URL の例:

    • server1.example.com
    • 101.20.30.40
    • 1.2.3.4:515

    デフォルトでは、Content Gateway と Secure Email Gateway の Edge サービス イベントがログに記録されます。Unified Access Gateway で構成された Tunnel Gateway Edge サービスのイベントを Syslog サーバで記録するには、管理者が次の情報を使用して Workspace UEM Console での Syslog を構成する必要があります。

    Syslog Hostname=localhost and Port=514

    [追加] クリックして、サーバの詳細を追加します。追加された詳細は、[Syslog サーバ設定] ウィンドウのテーブルに表示されますが、[保存] をクリックするまでバックエンドに保存されません。
    Syslog にシステム メッセージを含める このトグルをオンにして、haproxy、cron、ssh、kernel、system などのシステム サービスを有効にし、Syslog サーバにシステム メッセージを送信します。

    デフォルトでは、このトグルはオフになっています。

    または、PowerShell の展開を使用してこの機能を構成することもできます。INI ファイルの設定の詳細については、Unified Access Gateway をデプロイするための PowerShell スクリプトの実行 を参照してください。

  4. [保存] をクリックします。

    追加した Sylsog サーバの設定を変更する場合は、テーブルにリストされているサーバに対応するギア アイコンをクリックします。サーバの詳細を示すウィンドウが表示されます。変更を行った後、[OK] をクリックして詳細を更新し、[保存] をクリックして詳細をバックエンドに保存します。