ログ履歴を外部に保存するために、Workspace ONE Access サービスから外部 Syslog サーバにアプリケーション レベルのイベントをエクスポートするように Workspace ONE Access を構成できます。オペレーティング システムのイベントはエクスポートされません。

TCP または UDP プロトコルを使用するように Syslog サーバを構成できます。TLS 経由での TCP を使用する場合は、SSL 証明書をアップロードします。

初期構成中に Syslog サーバを指定しない場合は、構成するサービス ノードの [VA 構成] ページにログインして、[Syslog の構成] を選択して後で構成できます。たとえば、[ダッシュボード] > [システム診断ダッシュボード] > [VA 構成] > [Syslog の構成] の順に選択します。

前提条件

  • 外部の syslog サーバをセットアップします。利用可能な任意の標準 syslog サーバを使用できます。
  • Workspace ONE Access が Syslog サーバにアクセスできることを確認します。
  • TCP プロトコルを使用する場合は、信頼できるルート証明書をアップロードする必要があります。

Syslog サーバを構成する手順

  1. Workspace ONE Access コンソールにログインします。
  2. [ダッシュボード] > [システム診断ダッシュボード] の順に選択します。
  3. 構成するサービス ノードの [VA 構成] をクリックし、管理者ユーザー パスワードを使用してログインします。
  4. [Syslog の構成] を選択します。
  5. [有効] を選択します。
  6. ネットワーク プロトコルを選択します。
    UDP Workspace ONE Access は、UDP プロトコルを使用してログを Syslog サーバに転送します。
    TCP Workspace ONE Access は、TLS プロトコルを使用してログを Syslog サーバに転送します。
    TLS 経由での TCP Workspace ONE Access は、TLS 経由での TCP プロトコルを使用してログを Syslog サーバに転送します。
  7. TLS 経由での TCP ネットワーク プロトコルを選択した場合は、[ファイルを選択] をクリックして、インポートするルート証明書の PEM ファイルに移動します。
    注: 証明書の共通名は、TCP で Syslog を構成するときに指定した Syslog ホスト名または IP アドレスと一致する必要があります。一致しない場合、証明書の検証に失敗することがあります。TLS 経由での TCP オプションを使用するには、Syslog サーバを証明書で構成する必要があります。
  8. [Syslog サーバ] セクションで、Syslog ホスト名または IP アドレスとポート番号を追加します。ポート番号を指定しない場合、システムはポート 514 を使用します。

    別の Syslog サーバを追加するには、[+] 記号をクリックします。

  9. [[保存]] をクリックします。

Syslog サービスを無効にする

  1. Syslog サービスを無効にするには、[VA 構成] > [Syslog の構成] ページで、[無効] を選択します。
  2. [[保存]] をクリックします。