BAM では、Syslog (システム ログ) リダイレクト サーバの IP アドレスを追加し、構成を設定することで、BAM ユーザ インターフェイスから、Syslog リダイレクトを設定することができます。
Syslog サービスを構成すると、リダイレクトされる Syslog ファイルのコンテンツは、DNS/DHCP サーバでローカルに書き込まれた Syslog ファイルのコンテンツより詳細になる可能性があります。DNS/DHCP サーバは、ローカル Syslog ファイルに書き込まれるコンテンツをフィルタリングします。
管理対象の BDDSで Syslog サービスを構成するには:
- 構成ドロップダウン メニューから、構成の 1 つを選択します。
- [サーバ] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
- [サーバ] で、BDDS の名前をクリックします。サーバの [詳細] タブが開きます。
- サーバ名メニューをクリックし、[サービス構成] を選択します。
- [サービス タイプ] ドロップダウン メニューから [Syslog] を選択します。BAM はサーバにクエリを実行して、サービス設定の現在の値を返します。
-
[ローカル設定] で以下のパラメータを設定します。
- ISO 8601 タイムスタンプ: ローカル ログに記録したメッセージに ISO 8601 タイムスタンプ形式を使用する場合は、このチェックボックスを選択します。形式は、
YYYY-MM-DDTHH:mm:ss+-ZONE
です。例えば、2022-10-13T15:58:00+01:00
です。
- ISO 8601 タイムスタンプ: ローカル ログに記録したメッセージに ISO 8601 タイムスタンプ形式を使用する場合は、このチェックボックスを選択します。形式は、
-
[リモート Syslog サーバの追加] で、以下のパラメータを設定します。
- サーバ: Syslog サーバの IP アドレスを入力します。
- ポート: Syslog サーバへの接続に使用するポートを入力します。
- レベル: Syslogサーバに送信されるロギング レベルを選択します。ロギング レベルは次のいずれかです。
- 情報提供: システム イベントの情報提供メッセージ。
- 通知: システム内は正常ですが、注意すべき状態であることを示します。
- 警告: システム内が警告状態であることを示します。
- エラー: システム内がエラー状態であることを示します。
- クリティカル: システム内が危機的状態であることを示します。
- アラート: アクションを直ちに実行する必要があることを示します。
- 緊急: システムが使用不可であることを示します。
- RFC5424 Syslog プロトコルの使用: Syslog メッセージに RFC5424 Syslog プロトコルを使用する場合は、このチェックボックスを選択します。RFC5424 の詳細については、「https://datatracker.ietf.org/doc/rfc5424/」を参照してください。
このチェックボックスをオフにした場合、syslog メッセージはレガシー BSD RFC3164 syslog プロトコルを使用します。RFC3614 の詳細については、「https://datatracker.ietf.org/doc/rfc3164/」を参照してください。
- ISO 8601 タイムスタンプ: リモート Syslog サーバにリダイレクトされる Syslog メッセージに ISO 8601 タイムスタンプ形式を使用する場合は、このチェックボックスを選択します。形式は、
YYYY-MM-DDTHH:mm:ss+-ZONE
です。例えば、2022-10-13T15:58:00+01:00
です。注:- [RFC5424 Syslog プロトコルの使用] を選択すると、このフィールドは自動的に有効になります。
- このチェックボックスをオフにした場合、syslog メッセージはレガシー BSD タイムスタンプを使用します。
- [サービスタイプ] で、Syslog メッセージが生成される対象のサービスを選択します。選択できるのは、[DNS]、[DHCP]、または [その他すべてのサービス] のいずれかです。
- トランスポート: Syslog サーバへの接続に使用するトランスポート プロトコルを選択します。選択できるのは、[TCP]、[UDP]、または [TLS] のいずれかです。[TLS] を選択する場合、以下の追加フィールドが表示されます。
- ピアの検証: リモート ピアの検証方法を選択します。以下のいずれかを選択できます。
- required-trusted: リモート ピアに有効な証明書がある場合、接続は TLS 暗号化されます。
- required-untrusted: リモート ピアに無効な証明書または有効な証明書がある場合、接続は TLS 暗号化されます。
- optional-trusted: リモート ピアに証明書がないか、または有効な証明書がある場合、接続は TLS 暗号化されます。
- optional-untrusted: リモート ピアに証明書がないか、無効な証明書、または有効な証明書がある場合、接続は TLS 暗号化されます。注: [ピアの検証] 方法を [optional-untrusted] に設定する場合、CA 証明書はオプションです。
- [CA 証明書のアップロード]: TLS ハンドシェイク時にサーバ証明書の検証に使用される有効な CA 証明書をアップロードします。CA 証明書は PEM 形式でなければなりません。
- クライアント証明書のアップロード (オプション): 認証に使用する有効なクライアント証明書をアップロードします。クライアント証明書は PEM 形式でなければなりません。
- クライアント秘密鍵 (オプション): 認証に使用する有効なクライアント秘密鍵をアップロードします。クライアント秘密鍵は PEM 形式であることが必須で、パスワードで保護されなければなりません。重要: クライアント証明書をアップロードする場合、クライアント秘密鍵もアップロードする必要があります。
注: トランスポート プロトコルとして TLS を選択した場合、[RFC5424 Syslog プロトコルの使用] および [ISO 8601 タイムスタンプ] フィールドが自動的に有効になります。 - ピアの検証: リモート ピアの検証方法を選択します。以下のいずれかを選択できます。
- [追加] をクリックします。Syslogサーバが [リモート Syslog サーバ] セクション内のリストに表示されます。サーバを削除するには、該当するサーバをリストから選択し、アクション > 選択項目の削除 をクリックします。
- [更新] をクリックします。