監査ログを外部のsyslogサーバにアーカイブする場合は、そのサーバとストレージ アレイの間の通信を設定できます。接続が確立されると、以降は監査ログが自動的にsyslogサーバに保存されます。
始める前に
- Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、アクセス管理の機能は表示されません。
syslogサーバのアドレス、プロトコル、およびポート番号を確認しておく必要があります。サーバ アドレスは、完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスのいずれかで指定できます。
サーバがセキュアなプロトコル(TLSなど)を使用している場合は、ローカル システムに認証局(CA)証明書が配置されている必要があります。CA証明書がWebサイトの所有者を識別することにより、サーバとクライアントの間のセキュアな接続が確立されます。
- の順に選択します。
- [監査ログ]タブで、[syslog サーバの設定]を選択します。
[syslog サーバの設定]ダイアログ ボックスが開きます。
- 「追加」をクリックします。
[syslog サーバの追加]ダイアログ ボックスが開きます。
- サーバの情報を入力し、[追加]をクリックします。
- サーバ アドレス – 完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスを入力します。
- プロトコル – ドロップダウン リストからプロトコル(TLS、UDP、TCPなど)を選択します。
- 証明書のアップロード(オプション) – TLSプロトコルを選択し、署名済みのCA証明書をまだアップロードしていない場合、[参照]をクリックして証明書ファイルをアップロードします。監査ログは、信頼された証明書がないとsyslogサーバにアーカイブされません。
あとで証明書が無効になると、TLSハンドシェイクは失敗します。その場合、監査ログにエラー メッセージが記録され、syslogサーバにメッセージが送信されなくなります。この問題を解決するには、syslog サーバーの証明書を修正して、に移動します。
- ポート – syslogの受信ポート番号を入力します。
[追加]をクリックすると、[syslog サーバの設定]ダイアログ ボックスが開き、設定したsyslogサーバが表示されます。
- サーバとストレージ アレイの間の接続をテストするには、[すべてテスト]を選択します。
次の処理
設定が完了すると、以降すべての監査ログがsyslogサーバに送信されるようになります。過去のログは転送されません。