Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

次世代サービス用の1つ以上のリモートサーバーへのシステムロギングの設定

ストリームロギングを実行するには、次世代サービスのグローバルシステムロギングを有効にする必要があります。 次世代サービス向けのグローバルシステムロギングの有効化を参照してください。

次世代サービスに関するシステムログメッセージを1つ以上のリモートサーバーに送信するには、システムログを stream モードに設定します。この手順では、設定プロセスを説明します。

注:

次世代サービスシステムログメッセージは、 service-set レベルで設定および収集されます。

この手順では、各サービス セットと、ログ メッセージを送信する各リモート サーバー間のログ メッセージのストリームを設定します。

ログを収集してログを送信する各 service-set および各リモートサーバーについて、この手順を実行します。

次世代サービス向けにストリームモードシステムロギングを設定するには:

  1. ログメッセージを収集するサービスセットの名前を指定します。

    例えば、サービスセット名をss1に指定します。

  2. syslogメッセージのセキュリティトランスポートプロトコルを指定します。
  3. (オプション)syslogの送信元アドレスを指定します。
    ベストプラクティス:

    syslogの送信元アドレスは、任意のIPアドレスにすることができます。デバイスに割り当てられているIPアドレスである必要はありません。むしろ、このIPアドレスはsyslogコレクターでsyslogソースを識別するために使用されます。ベストプラクティスは、送信元アドレスをトラフィックが送信されるインターフェイスのIPアドレスとして設定することです。
  4. ログメッセージのローカルタグ名を指定します。
  5. サービスセットのストリームモードシステムロギングを有効にします。
  6. ストリームの名前を指定します。

    たとえば、ストリームを stream-aa と呼びましょう。

  7. イベントを収集するカテゴリを指定します。

    例えば、ステートフルファイアウォール、セッション、NATのログを収集するには:

  8. ログのファイル形式を指定します。
  9. ログメッセージを受信するsyslogサーバーのIPアドレスを指定します。
  10. ログに含まれるタグを指定します。
    log-tag機能には以下の制限があります。

    • ストリームホストの log-tag フィールドを、同じサービスセットの local-log-tag と共存させることはできません。両方が設定されている場合、すべてのログに送信されるタグは 1 つだけです。

    • サービスセットの複数のストリームに固有のログタグがある場合、すべてのログで送信されるタグは 1 つだけです。

  11. ホストのポート番号を指定します。
  12. ルーティングインスタンスの名前を指定します。
  13. ストリームの重大度レベルを指定します。

関連ドキュメント