動作確認環境
- PA-200
- Version 8.1.19
システムログを Syslog サーバに転送するための設定
必要な設定は以下の2つです。
- Syslog サーバプロファイルの作成
- ログ設定
Syslog サーバプロファイルの作成
まず、Syslog サーバプロファイルを作成します。
Syslog サーバプロファイルには、ログの転送先となる Syslog サーバのアドレス・ポートやファシリティなどの情報が含まれます。
設定するためには [Device → サーバープロファイル → Syslog] 画面を開き、下側の [追加] をクリックします。
以下のプロファイル設定画面が表示されるため、各項目を設定します。
[サーバー] タブ下側の [追加] をクリックしてレコードを追加し、各項目を設定します。
- 名前: 任意のサーバー名(表示名)を入力
- Syslog サーバー: Syslog サーバーの IP アドレスを入力
- 転送: ログ転送時のプロトコルを TCP/UDP/SSL から指定。デフォルトは UDP
- ポート: ログ転送時の宛先ポートを指定。デフォルトは 514
- フォーマット: BSD/IETF から指定。デフォルトは BSD
- ファシリティ: デフォルトは LOG_USER。LOG_LOCAL0~LOG_LOCAL7/LOG USER から指定
Syslog サーバープロファイルの設定は以上です。
ちなみに CLI で設定する場合は以下コマンドになります。
set shared log-settings syslog Syslog_SV_Prof server Syslog transport UDP
set shared log-settings syslog Syslog_SV_Prof server Syslog port 514
set shared log-settings syslog Syslog_SV_Prof server Syslog format BSD
set shared log-settings syslog Syslog_SV_Prof server Syslog server 192.168.1.100
set shared log-settings syslog Syslog_SV_Prof server Syslog facility LOG_USERログ設定
Syslog サーバープロファイルの設定ができたら、次はログ設定を行います。
設定するためには [Device → ログ設定] 画面を開き、システム欄の中にある [追加] をクリックします。
以下のログ設定画面が表示されるため、各項目を設定します。
まず名前欄には任意の match-list 名(表示名)を入力します。
次にフィルタ欄に、フィルタ条件を入力します。このフィルタ設定によって、どのシステムログを転送するかが決まります。例えば、ログの重大度でフィルタをかけるといったことができます。フィルタビルダーを使うとフィルタの条件文を自動で作成することができます。
Syslog 欄で [追加] をクリックし、あらかじめ作成しておいた Syslog サーバープロファイルを追加します。この設定によって転送先の Syslog サーバが決定されます。
以上でログ設定は完了です。
ちなみに CLI で設定する場合は以下の設定コマンドになります。
set shared log-settings system match-list Syslog_Setting send-syslog Syslog_SV_Prof
set shared log-settings system match-list Syslog_Setting filter "All Logs"
コメント