Address Manager での Syslog の構成 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

BAM では、1 つ以上の Syslog リダイレクト サーバに対する IP アドレスを追加することで、BAM ユーザ インターフェイスから、Syslog (システム ログ) リダイレクトを設定することができます。

Syslog サービスを構成すると、リダイレクトされる Syslog ファイルのコンテンツは、Address Manager サーバでローカルに書き込まれた Syslog ファイルのコンテンツより詳細になる可能性があります。Address Manager は、ローカル Syslog ファイルに書き込まれるコンテンツをフィルタリングします。

BAM サーバで Syslog サービスを構成するには:

  1. [管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
  2. [一般] で、[サービス構成] をクリックします。
  3. [サービス タイプ] ドロップダウン メニューから [Syslog] を選択します。BAM はサーバにクエリを実行して、サービス設定の現在の値を返します。
  4. [ローカル設定] で以下のパラメータを設定します。
    • ISO 8601 タイムスタンプ: ローカル ログに記録したメッセージに ISO 8601 タイムスタンプ形式を使用する場合は、このチェックボックスを選択します。形式は、YYYY-MM-DDTHH:mm:ss+-ZONE です。例えば、2022-10-13T15:58:00+01:00 です。

      このチェックボックスをオフにした場合、ローカルに記録されるメッセージは、レガシー BSD タイムスタンプを使用します。

  5. [リモート Syslog サーバの追加] で、以下のパラメータを設定します。
    • サーバ: Syslog サーバの IP アドレスを入力します。
    • ポート: Syslog サーバへの接続に使用するポートを入力します。
    • レベル: Syslogサーバに送信されるロギング レベルを選択します。ロギング レベルは次のいずれかです。
      • 情報提供: システム イベントの情報提供メッセージ。
      • 通知: システム内は正常ですが、注意すべき状態であることを示します。
      • 警告: システム内が警告状態であることを示します。
      • エラー: システム内がエラー状態であることを示します。
      • クリティカル: システム内が危機的状態であることを示します。
      • アラート: アクションを直ちに実行する必要があることを示します。
      • 緊急: システムが使用不可であることを示します。
    • RFC5424 Syslog プロトコルの使用: Syslog メッセージに RFC5424 Syslog プロトコルを使用する場合は、このチェックボックスを選択します。RFC5424 の詳細については、「https://datatracker.ietf.org/doc/rfc5424/」を参照してください。

      このチェックボックスをオフにした場合、syslog メッセージはレガシー BSD RFC3164 syslog プロトコルを使用します。RFC3614 の詳細については、「https://datatracker.ietf.org/doc/rfc3164/」を参照してください。

    • ISO 8601 タイムスタンプ: リモート Syslog サーバにリダイレクトされる Syslog メッセージに ISO 8601 タイムスタンプ形式を使用する場合は、このチェックボックスを選択します。形式は、YYYY-MM-DDTHH:mm:ss+-ZONE です。例えば、2022-10-13T15:58:00+01:00 です。
      注:
      • [RFC5424 Syslog プロトコルの使用] を選択すると、このフィールドは自動的に有効になります。
      • このチェックボックスをオフにした場合、syslog メッセージはレガシー BSD タイムスタンプを使用します。
    • [サービスタイプ] で、Syslog メッセージが生成される対象のサービスを選択します。[APIv1 診断]、[APIv2 診断]、または [その他すべてのサービス] を選択できます。
    • トランスポート: Syslog サーバへの接続に使用するトランスポート プロトコルを選択します。選択できるのは、[TCP]、[UDP]、または [TLS] のいずれかです。
      [TLS] を選択する場合、以下の追加フィールドが表示されます。
      • ピアの検証: リモート ピアの検証方法を選択します。以下のいずれかを選択できます。
        • required-trusted: リモート ピアに有効な証明書がある場合、接続は TLS 暗号化されます。
        • required-untrusted: リモート ピアに無効な証明書または有効な証明書がある場合、接続は TLS 暗号化されます。
        • optional-trusted: リモート ピアに証明書がないか、または有効な証明書がある場合、接続は TLS 暗号化されます。
        • optional-untrusted: リモート ピアに証明書がないか、無効な証明書、または有効な証明書がある場合、接続は TLS 暗号化されます。
          注: [ピアの検証] 方法を [optional-untrusted] に設定する場合、CA 証明書はオプションです。
      • [CA 証明書のアップロード]: TLS ハンドシェイク時にサーバ証明書の検証に使用される有効な CA 証明書をアップロードします。CA 証明書は PEM 形式でなければなりません。
      • クライアント証明書のアップロード (オプション): 認証に使用する有効なクライアント証明書をアップロードします。クライアント証明書は PEM 形式でなければなりません。
      • クライアント秘密鍵 (オプション): 認証に使用する有効なクライアント秘密鍵をアップロードします。クライアント秘密鍵は PEM 形式であることが必須で、パスワードで保護されなければなりません。
        重要: クライアント証明書をアップロードする場合、クライアント秘密鍵もアップロードする必要があります。
      注: トランスポート プロトコルとして TLS を選択した場合、[RFC5424 Syslog プロトコルの使用] および [ISO 8601 タイムスタンプ] フィールドが自動的に有効になります。
  6. [追加] をクリックします。Syslogサーバが [リモート Syslog サーバ] セクション内のリストに表示されます。サーバを削除するには、該当するサーバをリストから選択し、アクション > 選択項目の削除 をクリックします。
  7. [更新] をクリックします。