2.6.3 監査ログを蓄積するためのSyslogの設定
背景
監査ログをSyslog サーバへ転送して蓄積するためのアドレス、ロケーション識別名などを設定します。転送プロトコルは、TLS1.2とUDPから選択できます。
前提条件
-
管理LAN 上にSyslog サーバが設置されていること
-
TLS1.2/RFC5424を使う場合は、Syslogサーバの証明書やクライアントの証明書が用意されていること
詳細は、Hitachi Device Manager - Storage Navigatorユーザガイドを参照してください。
- 注意
-
-
Syslog サーバの設定に不具合がある状態で監査ログを転送すると、Syslogサーバに監査ログが保存されず、ストレージシステムからも削除されてしまいます。Syslogサーバの設定方法は、Syslogサーバのマニュアルを参照してください。
-
転送プロトコルにUDP/RFC3164を使う場合は、ネットワークの設計時にUDPの特性を考慮してください。詳細については、IETFが発行する文書RFC3164を参照してください。
-
転送プロトコルにTLS1.2/RFC5424を使う場合は、アラートのSyslogサーバ転送設定で指定したルート証明書およびクライアント証明書と同じ証明書を指定してください。アラートのSyslogサーバ転送については、「2.7.5 アラート通知を蓄積するためのSyslogの設定」を参照してください。
-
操作手順
-
maintenance utility にログインします。
-
[管理]-[監査ログ設定]を選択します。
-
[Syslogサーバ設定]をクリックします。
-
監査ログ設定画面が表示されます。各項目を入力します。
各項目の詳細は、maintenance utilityのHelpを参照してください。
監査ログ設定画面の右下にある[?]をクリックするとHelpが表示されます。
-
設定内容を確認し[確認]をクリックします。
-
完了メッセージが表示されます。[閉じる]をクリックします。