SophosデバイスでのSyslogサービスの設定
SophosデバイスでSyslogサービスを設定するには、以下の手順に従います。
Sophos-UTM Syslog の有効化:
- Sophos UTM に管理者としてログインします。
- [ログとレポート]> [ログ設定]> [リモートSyslogサーバー]に移動します
- Syslogサーバー状態を有効にします
- Syslog サーバーを設定するには、次の情報を入力します
名前:<任意>
サーバー:<EventLog AnalyzerサーバーのIPアドレス>
ポート:< 513 > - <リモートSyslog>に移動し、EventLog Analyzerサーバーに送信する必要のあるログを選択します。
- [適用]をクリックします
Sophos-XG Syslog の有効化:
- Sophos-XG に管理者としてログインします。
- [システム]> [システムサービス]> [ログ設定]> [Syslogサーバー]> [追加]に移動します
- Syslog サーバーを設定するには、次の情報を入力します
名前:<任意>
サーバー:<EventLog AnalyzerサーバーのIPアドレス>
ポート:< 513 >
設備:<デーモン>
重大度:<情報>
形式:< 標準形式 > - 保存をクリック。
- [システム]> [システムサービス]> [ログ設定]に移動し、EventLog Analyzerサーバーに送信する必要のあるログを選択します。