システムログのオプション設定
Syslogポートを設定する
デフォルトでは、Paragon InsightsはUDPポート514で、すべてのデバイスグループからのシステムログ(syslog)メッセージをリッスンします。システムレベルのsyslogポートを変更したり、デバイスグループごとに1つ以上のポートを設定することができます。より具体的なデバイス グループ設定は、システム レベルの設定よりも優先されます。
システムレベルの syslog ポートを変更するには、次の手順に従います。
- 左側のナビゲーション バーで [構成] > [データ取り込み] > 設定 をクリックします。
- ページの左側にある [ Syslog ] タブを選択します。
- [Syslog 設定] ページで、ポート番号を編集します。
- 「 保存 & デプロイ」をクリックします。
デバイス グループの syslog ポートを設定するには、次の手順に従います。
[デバイス グループの構成>] ページに移動し、デバイス グループの名前をクリックします。
編集 (鉛筆) アイコンをクリックします。
「デバイス・グループの編集」ウィンドウで、「ポート・キャレット の詳細> 」をクリックします。
Syslog ポート フィールドにポートを入力します。
「 保存 & デプロイ」をクリックします。
Syslogタイムゾーンの設定
デバイスが構造化された syslog メッセージをエクスポートすると、タイム ゾーン情報がメッセージ内に含まれます。ただし、構造化されていない syslog メッセージには、タイム ゾーン情報は含まれません。デフォルトでは、Paragon InsightsはデバイスのタイムゾーンとしてGMTを使用します。このような場合、Paragon Insights内でデバイスまたはデバイスグループにタイムゾーンを割り当てることができます。
デバイスレベルでデバイスのタイムゾーンを設定するには:
デバイスのホスト名エイリアスの設定
デュアルREを持つデバイスなど、デバイスに複数のホスト名がある場合、syslogメッセージがデバイスのメインホスト名ではないホスト名でParagon Insightsサーバーに届くことがあります。このような場合は、そのデバイスのホスト名エイリアスを追加できます。
IPアドレスを使用してParagon Insightsにデバイスを追加する場合、syslogメッセージに表示されるホスト名も追加する必要があります。
追加のホスト名エイリアスを設定するには: