Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Syslog設定(プラットフォーム)

Syslogの概要

システムログ(syslog)は、システムで起こっているすべての実行リストです。これらのログを使用して、イベントを監査したり、異常を確認したりできます。特定のタイプのシステム(ファシリティ)用のメッセージを外部の syslog サーバに送信するように syslog を設定できます。( イベント ログを CSV ファイルにエクスポートすることもできます)。

Syslog設定には、次の詳細が含まれます。

名前 の説明

IPアドレス

 リモート syslog サーバの IP アドレスまたはホスト名

ポート

 リモート syslog サーバー ポート

プロトコル

 UDPまたはTCP

施設

メッセージをログに記録しているシステムのタイプ

ファシリティは、以下のようにApstra syslogにマッピングされます。

  • 0 - カーン - カーネルメッセージ

  • 1 - ユーザー - ユーザー レベルのメッセージ

  • 2 - メール - メールシステム

  • 3 - デーモン - システムデーモン

  • 4 - 認証 - セキュリティ/認証メッセージ

  • 5 - syslog - syslogd によって内部的に生成されたメッセージ

  • 6 - lpr - ラインプリンタサブシステム

  • 7 - ニュース - ネットワークニュースサブシステム

  • 8 - uucp - UUCP サブシステム

  • 10 - authpriv - セキュリティ/認証メッセージ

  • 11 - ftp - FTP デーモン

  • 15 - cron - cronサブシステム

  • 16 - local0 - 地元で使用される施設

  • 17 - ローカル 1 - 地元で使用される施設

  • 18 - local2 - 地元で使用される施設

  • 19 - ローカル3 - 地元で使用される施設

  • 20 - local4 - 地元で使用される施設

  • 21 - ローカル5 - 地元で使用される施設

  • 22 - local6 - 地元で使用される施設

  • 23 - ローカル7 - 地元で使用される施設
タイムゾーン syslog メッセージのタイム ゾーン。適切なタイム ゾーン変換がある場合は、システム タイム ゾーン (または Docker タイム ゾーン) を外部 syslog サーバーと同期する必要はありません。メッセージの時刻が Zulu/UTC-0 であると仮定するのではなく、タイム ゾーン変換では、タイムスタンプに正しいタイム ゾーン情報を追加する必要があります。次に、外部メッセージシステム内のApstraイベントをより適切に関連付けることができます。

Syslogメッセージは、次に示すように、共通イベントフォーマット(CEF)の規則に従います。

メモ:

{host}はApstraサーバーのホスト名です。ホスト名を変更する場合は、 Apstraサーバーのホスト名変更 ページの手順を使用する必要があります。他の方法でホスト名を変更した場合、新しいホスト名はsyslogエントリに含まれません。

監査 syslog メッセージの例:

異常 syslog メッセージの例:

左側のナビゲーション メニューから、[ プラットフォーム] > [外部サービス] > [Syslog 構成 ] に移動して構成を確認します。syslog設定を作成、クローン、編集、削除できます。

Syslog設定の作成

  1. 左側のナビゲーション メニューから、[プラットフォーム] > [外部サービス] > [Syslog 構成] に移動し、[Syslog 構成の作成] (右上) をクリックします。
  2. Syslog サーバーを設定します。(詳細については、上記の概要を参照してください)。
  3. [作成(Create)] をクリックして設定を保存し、テーブル ビューに戻ります。
  4. 別の Syslog サーバーを構成するには、上記の手順を繰り返します。
  5. 構成済みのサーバーにメッセージを送信できるようにするには、必要に応じて [監査に使用] または [転送異常] をオンに切り替えます。

Syslog設定の編集

  1. 左側のナビゲーション メニューから、[プラットフォーム] > [外部サービス] > [Syslog 構成] に移動し、編集する Syslog 構成の [編集] ボタンをクリックします。
  2. 変更を加えます。
  3. [更新(Update)] をクリックして Syslog 設定を更新し、テーブル ビューに戻ります。

Syslog設定の削除

  1. 左側のナビゲーション メニューから、[プラットフォーム] > [外部サービス] > [Syslog 構成] に移動し、削除する Syslog 構成の [削除] ボタンをクリックします。
  2. [Syslog Configの削除(Delete Syslog Config)] をクリックして Syslog 設定を削除し、テーブル ビューに戻ります。