メインコンテンツまでスキップ

syslogサーバを設定するときは、どのような点に注意する必要がありますか?

外部syslogサーバに監査ログをアーカイブできます。

syslogサーバを設定する際は、次のガイドラインに注意してください。

  • サーバ アドレス、プロトコル、ポート番号を確認しておいてください。サーバ アドレスは、完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスのいずれかで指定できます。

  • サーバがセキュアなプロトコル(TLSなど)を使用している場合は、ローカル システムに認証局(CA)証明書が配置されている必要があります。CA証明書がWebサイトの所有者を識別することにより、サーバとクライアントの間のセキュアな接続が確立されます。

  • 設定が完了すると、以降すべての監査ログがsyslogサーバに送信されるようになります。過去のログは転送されません。

  • ポリシーの上書き設定 (「

    設定の表示/編集」から使用可能) は、syslog サーバー構成でのログの管理方法には影響を与えません。

  • 監査ログは、RFC 5424のメッセージ形式に従います。