第80章 Syslog設定の設定
ログ > Syslog
標準のイベント ログに加え、SonicWALLセキュリティ装置は、詳細なログを外部のSyslogサーバに送信することができます。SonicWALLのSyslogはすべてのログ アクティビティをキャプチャし、すべての接続ソースと宛先IPアドレス、IPサービス、および転送バイト数を記録します。SonicWALLのSyslogサポートでは、UDPポート514上でSyslogデーモンを実行する外部サーバが必要になります。SonicWALL ViewPointやWebTrends Firewall SuiteなどのSyslogアナライザを使用して、Syslogデータの並べ替え、分析、およびグラフ化を行うことができます。SonicWALLセキュリティ装置からのメッセージがサーバに送信されます。最大で3つのSyslogサーバIPアドレスを追加できます。
Syslog設定
Syslogファシリティ
・ Syslogファシリティ - syslogプロトコルに基づいて、メッセージのファシリティと重大度を選択できます。
補足 詳細については、RCF3164 - BSD Syslogプロトコルを参照してください。
・ ViewPointの設定を有効にする - レポーティング ソリューションとしてSonicWALL ViewPointを使用している場合、このボックスにチェック マークを付けるとSyslog設定が変更されます。
補足 SonicWALL ViewPointの詳細については、〈http://www.sonicwall.com〉 を参照してください。
・ Syslogイベント冗長フィルタ (秒) - この設定は、Syslogに反復メッセージが書き込まれるのを防ぎます。「Syslogイベント冗長フィルタ」フィールドに指定された期間に重複イベントが発生した場合、それらのイベントは一意のイベントとしてはSyslogに書き込まれません。代わりに、追加のイベントが数えられ、期間の終了時にイベントの発生回数を記したメッセージがSyslogに書き込まれます。「Syslogイベント冗長フィルタ」の既定値は60秒、最大値は86,400秒 (24時間) です。この値を0秒に設定すると、すべてのSyslogメッセージが検閲なしで送信されます。
・ 「Syslog形式」 - Syslogのフォーマットとして、「既定」または「WebTrends」を選択できます。ただし、「WebTrends」を選択した場合は、WebTrendsソフトウェアがシステムにインストールされている必要があります。
補足 SonicWALLセキュリティ装置がSonicWALL GMSによって管理されている場合、SonicWALLセキュリティ装置の管理者がSyslogサーバの各フィールドを構成することはできません。
・ イベント送出数を制限する - このコントロールを使用して、イベントのレート制限を有効にし、内部または外部のログ機構がログ イベントに圧倒されることを防止できます。
・ イベント データ送出バイトを制限する - このコントロールを使用して、イベントの速度制限を有効にし、内部または外部のログ機構がログ イベントに圧倒されることを防止できます。
Syslogサーバ
Syslogサーバの追加
syslogサーバをSonicWALLセキュリティ装置に追加するには
手順 1 「追加」を選択します。「Syslogサーバの追加」ウィンドウが表示されます。
