Syslog サーバは、Unified Access Gateway (UAG) アプライアンスで発生したイベントをログに記録します。
カテゴリ、プロトコル、Syslog URL、Syslog クライアント証明書などの詳細を指定して、Syslog サーバ設定を構成します。異なるプロトコルを使用して複数の Syslog サーバを構成できます。
手順
- 管理ユーザー インターフェイスの [手動構成] セクションで、[選択] をクリックします。
- [詳細設定] で、[Syslog サーバ設定] の横のギア アイコンをクリックします。
- [Syslog サーバ設定] ウィンドウで、次の詳細を入力します。
オプション 説明 Syslog エントリを追加 [Syslog エントリを追加] をクリックして、新しい Syslog サーバの詳細をテーブルに追加します。 カテゴリ ドロップダウン メニューから Syslog カテゴリを選択します。 次のオプションがあります。
- すべてのイベント:監査、Edge サービス、管理などを含むすべてのイベントが Syslog サーバに記録されます。
- 監査イベントのみ:監査イベントのみが Syslog サーバに記録されます。
プロトコル ドロップダウン メニューから Syslog サーバ タイプを選択します。
次のオプションがあります。- UDP:Syslog メッセージは、UDP 経由のプレーン テキストで、ネットワークを介して送信されます。Syslog URL を追加する必要があります。
-
TCP:Syslog メッセージは TCP 経由でストリーミングされます。Syslog URL を追加する必要があります。
-
TLS:メッセージのセキュリティを保護するため、2 つの Syslog サーバの間に TLS 暗号化が追加されています。以下の詳細を入力します。
- [ホスト]:Syslog サーバのホスト名を追加します。
- (オプション)[ポート]:新しい Syslog サーバ ポートを追加します。デフォルトのポート番号は
514
です。 - [CA 証明書]:Syslog サーバを構成している場合は、有効な Syslog CA 証明書を選択します。
- [TLS Syslog クライアントの証明書]:PEM 形式の有効な Syslog クライアント証明書を選択します。
- [TLS Syslog クライアントの証明書キー]:PEM 形式の有効な Syslog クライアント証明書キーを選択します。
-
MQTT:Syslog メッセージは MQTT 経由でストリーミングされます。以下の詳細を入力します。
- [URL]:新しい URL、ホスト名、または IP アドレスを追加します。
- [トピック]:MQTT 受信者が接続された各クライアントのメッセージをフィルタリングするために使用する文字列を追加します。
- [MQTT クライアントの証明書]:Syslog サーバを構成している場合は、有効な MQTT CA 証明書を選択します。
- [MQTT クライアントの証明書キー]:PEM 形式の有効な MQTT クライアント証明書を選択します。
- [MQTT サーバの CA 証明書キー]:PEM 形式の有効な MQTT クライアント証明書キーを選択します。
Syslog URL Unified Access Gateway イベントを記録するために使用する Syslog サーバの URL を入力します。この値には、URL、ホスト名、IP アドレス、またはオプションのポート番号を指定したホスト名と IP アドレスの組み合わせを指定できます。デフォルトのポート番号は 514
です。URL の例:
server1.example.com
101.20.30.40
1.2.3.4:515
デフォルトでは、Content Gateway と Secure Email Gateway の Edge サービス イベントがログに記録されます。Unified Access Gateway で構成された Tunnel Gateway Edge サービスのイベントを Syslog サーバで記録するには、管理者が次の情報を使用して Workspace UEM Console での Syslog を構成する必要があります。
[追加] クリックして、サーバの詳細を追加します。追加された詳細は、[Syslog サーバ設定] ウィンドウのテーブルに表示されますが、[保存] をクリックするまでバックエンドに保存されません。Syslog Hostname=localhost and Port=514
Syslog にシステム メッセージを含める このトグルをオンにして、haproxy、cron、ssh、kernel、system などのシステム サービスを有効にし、Syslog サーバにシステム メッセージを送信します。 デフォルトでは、このトグルはオフになっています。
または、PowerShell の展開を使用してこの機能を構成することもできます。INI ファイルの設定の詳細については、デプロイするための PowerShell スクリプトの実行 を参照してください。
- [保存] をクリックします。
追加した Sylsog サーバの設定を変更する場合は、テーブルにリストされているサーバに対応するギア アイコンをクリックします。サーバの詳細を示すウィンドウが表示されます。変更を行った後、[OK] をクリックして詳細を更新し、[保存] をクリックして詳細をバックエンドに保存します。