F5デバイスからEventLog AnalyzerへのSyslog転送の設定手順

1. システムログを転送するには：
   • 「設定ユーティリティ」にログインします。
   • [システム]> [ログ]> [構成]> [リモートログ]に移動します。
   • リモートIPを入力します。この場合のリモートIPは、EventLog AnalyzerサーバーのIPアドレスになります。
   • リモートポート番号を入力します。EventLog Analyzerのデフォルトのリモートポートは514です。
   • 「追加」をクリックします。
   • [更新]をクリックします。
2. （これでイベントログを転送します)。（例：ファイアウォールイベント）
   • 管理ポートの宛先を作成します
     1. 「設定ユーティリティ」にログインします。
     2. [システム]> [ログ]> [構成]> [ログの宛先]に移動します。
     3. 「作成」をクリックします。
     4. ログの宛先の名前を入力します。
     5. ログの種類を指定するには、「管理ポート」をクリックします。
     6. EventLog AnalyzerサーバーのIPアドレスを入力します。
     7. EventLog Analyzerサーバーのリスニングポートを入力します。デフォルトのリスニングポートは514です。
     8. プロトコルには、UDPプロトコルを選択します。
     9. 「完了」をクリックします。
   • フォーマットされたリモートsyslog宛先を作成します。
     1. 次に、[システム]> [ログ]> [構成]> [ログの宛先]に移動します。
     2. 「作成」をクリックします。
     3. ログの宛先の名前を入力します。
     4. ログタイプを指定するには、リモートsyslogを選択します。
     5. [Syslog設定]で、syslog形式を「syslog」に設定し、syslog宛先として[管理への転送]ポートを選択します。
     6. 「完了」をクリックします。
   • ログを転送するログ出版者を作成します。
     1. [システム]> [ログ]> [構成]> [ログ出版者]に移動します。
     2. 「作成」をクリックします。
     3. ログ出版者構成の名前を入力します。
     4. 使用可能なリストで、以前に構成したリモートSyslog宛先名をクリックして、選択したリストに移動します。
     5. 「完了」をクリックします。
   • 仮想サーバーのログプロファイルを作成する
     1. [セキュリティ]> [イベントログ]> [ログプロファイル]に移動します。
     2. 「作成」をクリックします。
     3. ロギングプロファイルのプロファイル名を入力します。
     4. 次に、チェックボックスをクリックしてネットワークファイアウォールを有効にします。
     5. ネットワークファイアウォールの設定で、発行元を入力します。以前に設定したSyslogパブリッシャーを入力します。
     6. ログルールの一致の下で、[承認、削除、および拒否]をクリックします。（注意：ログが必要ない場合は、無効にすることができます）。
     7. 他のオプションはデフォルトのままにします。（注意：ストレージ形式は「なし」である必要があります）
     8. 次に、「作成」をクリックします。
   • 対応する仮想サーバーにロギングプロファイルを適用します
     1. 次に、[ローカルトラフィック]> [仮想サーバー]に移動します
     2. ロギングプロファイルを適用する仮想サーバーを選択します
     3. 上部にある[セキュリティ]タブをタップし、ポリシーをクリックします。
     4. ネットワークファイアウォールに移動します。
     5. 実施を有効にして、ネットワークファイアウォールポリシーを選択します。
     6. [ログプロファイル]で、ログプロファイルを有効にし、以前に構成したログプロファイルを選択します。
     7. 次に、[更新]をクリックします。