Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

次世代サービス用の1つ以上のリモートサーバーへのシステムログの設定

ストリームロギングを実行するには、次世代サービスのグローバルシステムロギングを有効にする必要があります。次世代 サービス向けグローバルシステムロギングの有効化を参照してください。

次世代サービスに関するシステムログメッセージを1つ以上のリモートサーバーに送信するには、 stream モードのシステムログを設定します。この手順では、設定プロセスについて説明します。

手記:

次世代サービスのシステムログメッセージは、 service-set レベルで設定および収集されます。

この手順では、ログメッセージを送信する各サービスセットと各リモートサーバー間のログメッセージのストリームを設定します。

ログを収集してログを送信する各 service-set および各リモートサーバーについて、この手順を実行します。

次世代サービスのストリームモードシステムロギングを設定するには:

  1. ログメッセージを収集するサービスセットの名前を指定します。

    例えば、サービス セット名を ss1 に指定します。

  2. syslog メッセージのセキュリティ トランスポート プロトコルを指定します。
  3. (オプション)syslog 送信元アドレスを指定します。
    ベスト プラクティス:

    syslog 送信元アドレスには、任意の IP アドレスを指定できます。デバイスに割り当てられている IP アドレスである必要はありません。代わりに、この IP アドレスは、syslog ソースを識別するために syslog コレクターで使用されます。ベスト プラクティスは、トラフィックが送信されるインターフェイスの IP アドレスとして送信元アドレスを設定することです。
  4. ログメッセージのローカルタグ名を指定します。
  5. サービスセットのストリームモードシステムロギングを有効にします。
  6. ストリームの名前を指定します。

    たとえば、ストリームを stream-aa と呼ぶことにします。

  7. イベントを収集するカテゴリを指定します。

    たとえば、ステートフルファイアウォール、セッション、NATのログを収集するには:

  8. ログのファイル形式を指定します。
  9. ログメッセージを受信するsyslogサーバーのIPアドレスを指定します。
  10. ストリームの重大度レベルを指定します。

関連資料