DNS/DHCP サーバ における Syslog - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

BAM では、Syslog (システム ログ) リダイレクト サーバの IP アドレスを追加し、構成を設定することで、BAM ユーザ インターフェイスから、Syslog リダイレクトを設定することができます。

Syslog サービスを構成すると、リダイレクトされる Syslog ファイルのコンテンツは、DNS/DHCP サーバでローカルに書き込まれた Syslog ファイルのコンテンツより詳細になる可能性があります。DNS/DHCP サーバは、ローカル Syslog ファイルに書き込まれるコンテンツをフィルタリングします。

管理対象の BDDSで Syslog サービスを構成するには:

  1. 構成ドロップダウン メニューから、構成の 1 つを選択します。
  2. [サーバ] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
  3. [サーバ] で、BDDS の名前をクリックします。サーバの [詳細] タブが開きます。
  4. サーバ名メニューをクリックし、[サービス構成] を選択します。
  5. [サービス タイプ] ドロップダウン メニューから [Syslog] を選択します。BAM はサーバにクエリを実行して、サービス設定の現在の値を返します。
  6. [ローカル設定] で以下のパラメータを設定します。
    • ISO 8601 タイムスタンプ: ローカル ログに記録したメッセージに ISO 8601 タイムスタンプ形式を使用する場合は、このチェックボックスを選択します。形式は、YYYY-MM-DDTHH:mm:ss+-ZONE です。例えば、2022-10-13T15:58:00+01:00 です。
  7. [リモート Syslog サーバの追加] で、以下のパラメータを設定します。
    • サーバ: Syslog サーバの IP アドレスを入力します。
    • ポート: Syslog サーバへの接続に使用するポートを入力します。
    • レベル: Syslogサーバに送信されるロギング レベルを選択します。ロギング レベルは次のいずれかです。
      • 情報提供: システム イベントの情報提供メッセージ。
      • 通知: システム内は正常ですが、注意すべき状態であることを示します。
      • 警告: システム内が警告状態であることを示します。
      • エラー: システム内がエラー状態であることを示します。
      • クリティカル: システム内が危機的状態であることを示します。
      • アラート: アクションを直ちに実行する必要があることを示します。
      • 緊急: システムが使用不可であることを示します。
    • RFC5424 Syslog プロトコルの使用: Syslog メッセージに RFC5424 Syslog プロトコルを使用する場合は、このチェックボックスを選択します。RFC5424 の詳細については、「https://datatracker.ietf.org/doc/rfc5424/」を参照してください。

      このチェックボックスをオフにした場合、syslog メッセージはレガシー BSD RFC3164 syslog プロトコルを使用します。RFC3614 の詳細については、「https://datatracker.ietf.org/doc/rfc3164/」を参照してください。

    • ISO 8601 タイムスタンプ: リモート Syslog サーバにリダイレクトされる Syslog メッセージに ISO 8601 タイムスタンプ形式を使用する場合は、このチェックボックスを選択します。形式は、YYYY-MM-DDTHH:mm:ss+-ZONE です。例えば、2022-10-13T15:58:00+01:00 です。
      注:
      • [RFC5424 Syslog プロトコルの使用] を選択すると、このフィールドは自動的に有効になります。
      • このチェックボックスをオフにした場合、syslog メッセージはレガシー BSD タイムスタンプを使用します。
    • [サービスタイプ] で、Syslog メッセージが生成される対象のサービスを選択します。選択できるのは、[DNS]、[DHCP]、または [その他すべてのサービス] のいずれかです。
    • トランスポート: Syslog サーバへの接続に使用するトランスポート プロトコルを選択します。選択できるのは、[TCP]、[UDP]、または [TLS] のいずれかです。
      [TLS] を選択する場合、以下の追加フィールドが表示されます。
      • ピアの検証: リモート ピアの検証方法を選択します。以下のいずれかを選択できます。
        • required-trusted: リモート ピアに有効な証明書がある場合、接続は TLS 暗号化されます。
        • required-untrusted: リモート ピアに無効な証明書または有効な証明書がある場合、接続は TLS 暗号化されます。
        • optional-trusted: リモート ピアに証明書がないか、または有効な証明書がある場合、接続は TLS 暗号化されます。
        • optional-untrusted: リモート ピアに証明書がないか、無効な証明書、または有効な証明書がある場合、接続は TLS 暗号化されます。
          注: [ピアの検証] 方法を [optional-untrusted] に設定する場合、CA 証明書はオプションです。
      • [CA 証明書のアップロード]: TLS ハンドシェイク時にサーバ証明書の検証に使用される有効な CA 証明書をアップロードします。CA 証明書は PEM 形式でなければなりません。
      • クライアント証明書のアップロード (オプション): 認証に使用する有効なクライアント証明書をアップロードします。クライアント証明書は PEM 形式でなければなりません。
      • クライアント秘密鍵 (オプション): 認証に使用する有効なクライアント秘密鍵をアップロードします。クライアント秘密鍵は PEM 形式であることが必須で、パスワードで保護されなければなりません。
        重要: クライアント証明書をアップロードする場合、クライアント秘密鍵もアップロードする必要があります。
      注: トランスポート プロトコルとして TLS を選択した場合、[RFC5424 Syslog プロトコルの使用] および [ISO 8601 タイムスタンプ] フィールドが自動的に有効になります。
  8. [追加] をクリックします。Syslogサーバが [リモート Syslog サーバ] セクション内のリストに表示されます。サーバを削除するには、該当するサーバをリストから選択し、アクション > 選択項目の削除 をクリックします。
  9. [更新] をクリックします。