F5 ネットワーク BIG-IP APM

F5 BIG-IP APM 11.x から V14.x へのリモート Syslog の設定

F5 BIG-IP APM 11.x から V143.x への syslog を設定できます。

F5 BIG-IP APM 11.x から V14.x へのリモート syslog を設定するには、次の手順を実行します。

1. F5 BIG-IP デバイスのコマンドラインにログインします。

2. 次のコマンドを入力して、単一のリモート syslog サーバーを追加します。

   tmsh syslog remote server {<Name> {host <IP address>}}

   どこ：

   • Name<>は、F5 BIG-IP APM syslog ソースの名前です。

   • IP address<> は JSA コンソールの IP アドレスです。

   例えば

   bigpipe syslog remote server {BIGIP_APM {host 10.100.100.101}}

3. 以下を入力して、設定変更を保存します。

   tmsh save sys config partitions all

   設定は完了です。F5 Networks BIG-IP APMイベントが自動的に検出されると、ログソースがJSAに追加されます。F5 Networks BIG-IP APM によって JSA に転送されるイベントは、JSA の [ログ アクティビティ] タブに表示されます。

F5 BIG-IP APM 10.x のリモート Syslog の設定

F5 BIG-IP APM 10.x の syslog を設定できます。

F5 BIG-IP APM 10.x のリモート syslog を設定するには、次の手順を実行します。

1. F5 BIG-IP デバイスのコマンドラインにログインします。

2. 次のコマンドを入力して、単一のリモート syslog サーバーを追加します。

   bigpipe syslog remote server {<Name> {host <IP address>}}

   どこ：

   • Name<>は、F5 BIG-IP APM syslog ソースの名前です。

   • IP address<>は JSA コンソールの IP アドレスです。

   例えば

   bigpipe syslog remote server {BIGIP_APM {host 10.100.100.101}}

3. 以下を入力して、設定変更を保存します。

   bigpipe save

   設定は完了です。F5 Networks BIG-IP APMイベントが自動的に検出されると、ログソースが JSA に追加されます。F5 Networks BIG-IP APM によって JSA に転送されるイベントは、[ ログ アクティビティ ] タブに表示されます。

F5 ネットワーク BIG-IP APM の Syslog ログ ソース パラメーター

JSA がログ ソースを自動的に検出しない場合は、syslog プロトコルを使用して JSA コンソールに F5 Networks BIG-IP APM ログ ソースを追加します。

syslog プロトコルを使用する場合、特定のパラメーターを使用する必要があります。

以下の表では、F5 Networks BIG-IP APMからsyslogイベントを収集するために特定の値を必要とするパラメーターについて説明します。

F5 Networks BIG-IP APMサンプルイベントメッセージ

このサンプル イベント メッセージを使用して、JSA との統合が成功したことを確認します。

syslog プロトコルを使用する場合の F5 ネットワーク BIG-IP APM サンプル メッセージ

次のサンプル イベント メッセージは、ACL が一致することを示しています。また、192.168.194.160:54636 から 172.16.0.12:4446 への TCP トラフィックが許可されていることも示しています。

<173>Oct 25 11:52:34 f5networks.bigipapm.test notice tmm[20338]: 01580002:5: /path/to_file _123:Common:b77e0b8e: allow ACL: /path/to_other_file_123:2 packet: tcp 192.168.194.160:54636 -> 172.16.0.12:4446