Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Syslogストリーミング

CSOは、リリース6.3.0以降のsyslogストリーミングサービスをサポートしています。ストリーミング サービスを使用すると、ユーザーはデバイスの syslog 通知にアクセスできます。syslogは、WebSocket(SSE)接続を使用してリアルタイムでストリーミングされます。処理された syslog は Cassandra データベースにも保存され、REST API 呼び出しを使用して取得できます。

メモ:

オンプレミス展開でストリーミング サービスを使用するには、インストールまたはアップグレードの手順でストリーミング オプションを有効にする必要があります。

デバイスから受信した Syslog は、次の 2 つのカテゴリに分類されます。

  • セキュリティ ログ

  • トラフィックログ

    APPTRACK および RT_FLOW ログタイプは、トラフィックログとして分類されます。

ログの種類の分類 (セキュリティまたはトラフィック) を使用して、テナント レベルで syslog を取得できます。API 認証メカニズム (ヘッダーの x-auth-token) を使用して、API 呼び出しとストリーミングを通じてログにアクセスします。CSOは、テナントごとに各syslogカテゴリに対して最大3つのWebSocket接続をサポートします。ストリーミング データベース (Kafka) は 24 時間後に消去され、Cassandra データベースは 7 日後に消去されます。

API の詳細については、 『API リファレンスガイド』を参照してください。