3.1.1 監査ログを転送するための環境を設定する
maintenance utilityを使用してSyslogサーバのアドレス、ロケーション識別名などを設定します。設定後にテストメッセージを送信します。
背景
- 注意
-
SyslogサーバをIPv6で指定する場合、次のIPアドレスは指定できません。
-
無効値: [::]
-
ループバックアドレス: [::1]
-
マルチキャストアドレス: [FF00:: ~ FDFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF]
-
IPv4射影アドレス: [::FFFF:(IPv4)]
-
リンクローカルアドレス: [FE80::]
-
グローバルユニキャストアドレス: [2001::]
-
グローバルユニキャストアドレス: [2002::]
-
前提条件
管理LAN上にSyslogサーバが設置されていること
操作手順
-
maintenance utilityにログインします。
-
[管理]-[監査ログ設定]を選択します。
-
[Syslogサーバ設定]を選択します。
[転送プロトコル]、[プライマリサーバ]、[セカンダリサーバ]、[ロケーション識別名]、[リトライ]、[リトライ間隔]、および[詳細情報出力]を設定します。
-
設定内容を確認し[適用]をクリックします。
-
完了メッセージが表示されるので[OK]をクリックします。
-
上記の操作を確認するため、テストメッセージを送信します。
-
[監査ログ設定]画面で[Syslogサーバへテストメッセージ送信]を選択します。
-
メッセージ画面で[OK]をクリックします。
-
Syslogサーバにログインします。
Syslogサーバの使用方法は、Syslog サーバのマニュアルを参照してください。
-
Syslogサーバが、次に示すログを受信していることを確認します。
機能名と操作名は次のように報告されます。
機能名:AuditLog
操作名:Send Test Message
テストメッセージが受信できない場合は、次の項目を確認して不具合を訂正します。
Syslogの設定
Syslogサーバの動作状況と設定内容
管理LANの動作状況
-