ログ履歴を外部に保存するために、Workspace ONE Access サービスから外部 Syslog サーバにアプリケーション レベルのイベントをエクスポートするように Workspace ONE Access を構成できます。オペレーティング システムのイベントはエクスポートされません。
TCP または UDP プロトコルを使用するように Syslog サーバを構成できます。TLS 経由での TCP を使用する場合は、SSL 証明書をアップロードします。
初期構成中に Syslog サーバを指定しない場合は、構成するサービス ノードの [VA 構成] ページにログインして、[Syslog の構成] を選択して後で構成できます。たとえば、[監視] > [回復性] > [仮想アプライアンス構成] > [Syslog の構成] の順に選択します。
前提条件
- 外部の syslog サーバをセットアップします。利用可能な任意の標準 syslog サーバを使用できます。
- Workspace ONE Access アプライアンスが Syslog サーバにアクセスできることを確認します。
- TCP プロトコルを使用する場合は、信頼できるルート証明書をアップロードする必要があります。
Syslog サーバを構成する手順
- Workspace ONE Access コンソールにログインします。
- の順に選択します。
- 構成するサービス ノードの [VA 構成] をクリックし、管理者ユーザー パスワードを使用してログインします。
- [Syslog の構成] を選択します。
- [有効] を選択します。
- ネットワーク プロトコルを選択します。
UDP Workspace ONE Access は、UDP プロトコルを使用してログを Syslog サーバに転送します。 TCP Workspace ONE Access は、TLS プロトコルを使用してログを Syslog サーバに転送します。 TLS 経由での TCP Workspace ONE Access は、TLS 経由での TCP プロトコルを使用してログを Syslog サーバに転送します。 - TLS 経由での TCP ネットワーク プロトコルを選択した場合は、[ファイルを選択] をクリックして、インポートするルート証明書の PEM ファイルに移動します。
注: 証明書の共通名は、TCP で Syslog を構成するときに指定した Syslog ホスト名または IP アドレスと一致する必要があります。一致しない場合、証明書の検証に失敗することがあります。TLS 経由での TCP オプションを使用するには、Syslog サーバを証明書で構成する必要があります。
- [Syslog サーバ] セクションで、Syslog ホスト名または IP アドレスとポート番号を追加します。ポート番号を指定しない場合、システムはポート 514 を使用します。
別の Syslog サーバを追加するには、[+] 記号をクリックします。
- [保存] をクリックします。
Syslog サービスを無効にする
- Syslog サービスを無効にするには、[VA 構成] > [Syslog の構成] ページで、[無効] を選択します。
- [保存] をクリックします。
