監査ログ設定

概要

装置が検出した監査ログを随時送信する外部サーバ(Syslogサーバ)を設定します。

Syslogサーバは最大2台登録できます。

Caution

  • 監査ログを有効にしてから、送信先のSyslogサーバを設定してください。Syslogサーバを設定するまで、監査ログは送信されません。

  • Web GUIまたはCLIからログイン、ログアウトするなどして Syslogサーバへの送信テストを実施し、監査ログが正しく送信できているかを確認してください。

  • 装置とSyslogサーバ間の通信にエラーが発生しても、監査ログは再送されません。

  • 監査ログが「有効」の間だけ、Syslogサーバの設定を変更できます。ただし、一度監査ログ送信を「送信する」に設定したあとは、2台のSyslogサーバの両方を「送信しない」に変更することはできません(少なくとも1台のSyslogサーバは「送信する」にしてください)。

Note

  • 監査ログはSyslogと同じインターフェースのサーバを送信先サーバとして使用します。Syslogと同じサーバも使用できます。

  • 監査ログは、2台のSyslogサーバへ同時に送信されます。

  • 監査ログを「無効」に変更しても、装置に設定された監査ログ設定情報は保持されます。

設定内容

Syslogサーバは、最大2台設定できます。それぞれのSyslogサーバに以下の項目を設定してください。

Syslogサーバ1、Syslogサーバ2

項目 説明 設定値

監査ログ送信

監査ログ送信について「送信する (RFC3164)」、「送信する (RFC5424)」、または「送信しない」から選択します。

各RFCに準拠したメッセージフォーマットでログを送信します。

送信する (RFC3164)

送信する (RFC5424)

送信しない(初期値)

ドメイン名/IP アドレス

Syslogサーバのドメイン名またはIPアドレスを入力します。

IPアドレスの指定方法には、「IPv4」と「IPv6」があります。入力できるIPv6アドレスは、「リンクローカルアドレス」、「グローバルアドレス」、「ユニークローカルアドレス」、または「6to4アドレス」です。詳細は、設定可能なIPv6アドレス を参照してください。現在の設定状態を表示する際、IPv6アドレスは省略表記になります。

ドメイン名の場合

1 ~ 63文字の半角英数字記号

IPv4アドレスの場合

xxx.xxx.xxx.xxx

xxx:先頭は、1~255(10進数)

xxx:そのほかは、0~255(10進数)

IPv6アドレスの場合

xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

xxxx:0 ~ ffff (FFFF)(16進数、半角英数字)

詳細は、IPv6のアドレス表記を参照

ポート番号

監査ログ送信に使用するポート番号を入力します。

半角数字

1 ~ 65535

514(初期値)

LANポート

監査ログ送信に使用するLANポートを「MNT」と「RMT」から選択します。

MNT(初期値)

RMT

操作手順

  1. [ アクション ] から「監査ログ設定」をクリックします。

  2. 各項目を指定し、[ 設定 ] ボタンをクリックします。

    → 確認画面が表示されます。

    Note

    • Syslogサーバは、2台まで設定可能です。2台目を設定する場合は、Syslogサーバ2の項目を設定してください。

  3. [ OK ] ボタンをクリックします。

    → 監査ログ設定が開始されます。

    Caution
    • 以下の場合、エラー画面が表示されます。

      • 監査ログに「無効」が設定されている

      • 入力したSyslogサーバのIPアドレスと装置内部のIPアドレスが重複している

  4. [ 完了 ] ボタンをクリックして、[ 監査ログ ] 画面に戻ります。