クリア

BarracudaデバイスでのSyslogサービスの構成

BararacudaデバイスのSyslogサービスは、次の5つの手順に従って構成できます。

  1. Syslogサービスを有効にする 
    • [構成]> [完全構成]> [ボックス]> [インフラストラクチャサービス]> [Syslogストリーミング]に移動します。
    • [ロック]をクリックします。
    • Syslogサービスを有効にします。
    • [変更を送信してアクティブ化]をクリックします。
  2. Logdataフィルターを構成する
    • [構成]> [完全構成]> [ボックス]> [インフラストラクチャサービス]> [Syslogストリーミング]に移動します。
    • メニューから[ログデータフィルター]を選択します。
    • [構成モード]> [詳細表示に切り替える] > [ロック]をクリックします
    • +アイコンをクリックして、新しいエントリを追加します。
    • フィルタにわかりやすい名前を入力し、[OK]をクリックします。
    • データ選択テーブルで、ストリーミングするログファイルを追加します。(例:Fatal_log、Firewall_Audit_Log、Panic_log)
    • [影響を受けるボックスログデータ]セクションで、[データ選択]リストからSyslogデーモンの影響を受けるボックスログの種類を定義します。
    • [影響を受けるサービスのログデータ]セクションで、[データ選択]リストから、サービスによって作成されたログの種類をSyslogデーモンの影響を受けるように定義します。
    • [変更を送信してアクティブ化]をクリックします。
  3. ログストリームの宛先を構成する
    • [構成]> [完全構成]> [ボックス]> [インフラストラクチャサービス]> [Syslogストリーミング]に移動します。
    • メニューから[ログストリームの宛先]を選択します。
    • [構成モード]> [詳細表示に切り替え] > [ロック]を展開します。
    • +アイコンをクリックして、新しいエントリを追加します。
    • わかりやすい名前を入力して、[OK]をクリックします。 
    • [宛先]ウィンドウで、[リモートログホスト]を選択します。
    • [ログホストIP]アドレスフィールドに、宛先IPアドレスとしてEventLog AnalyzerサーバーのIPアドレスを入力します。
    • Syslogメッセージを配信する宛先ポートを513、514として入力します。
    • 宛先プロトコルをUDPとして入力します。
    • OKをクリックします
    • [変更を送信してアクティブ化]をクリックします。
  4. ログデータのタグ付けを無効にします
  5. Logdataストリームを構成
    • [構成]> [完全構成]> [ボックス]> [インフラストラクチャサービス]> [Syslogストリーミング]に移動します。
    • メニューから、[ログデータストリーム]を選択します。
    • [構成モード]メニューを展開し、[詳細表示に切り替える]を選択します。
    • +アイコンをクリックして、新しいエントリを追加します。 
    • わかりやすい名前を入力して、[OK]をクリックします。
    • アクティブストリーム、ログの宛先、およびログフィルターの設定を構成します。
    • [変更を送信してアクティブ化]をクリックします。
       概要