ログフォワーダー

EventLog Analyzerのログフォワーダー（ログ転送機能）は、様々なソースから収集したログを特定の宛先サーバーに転送します。Syslogデバイスからのログは生ログとして転送され、他のソースからのログはJSON、RFC 5424、構造化データを使用した RFC 5424、RFC 3164、またはカスタム形式に変換後、目的の宛先サーバーに転送されます。

ログ転送の設定方法

ログ転送を開始するためには、ログ転送プロファイルを作成します。

[設定]タブ → [管理者権限] → [ログ転送]に移動します。
[Syslog フォワーダーステータス]を有効にします。

注記：既にログ転送を設定している場合は、画面右上の[+プロファイルの追加]をクリックすることで、ログ転送プロファイルを追加できます。

[転送者名]に、プロファイルの名前を入力します。
[宛先サーバー]に、ログの転送先となるサーバーを指定します。
[プロトコル]のドロップダウンメニューから転送プロトコル（UDPまたはTCP）を選択します。
[宛先ポート]に、宛先のポート番号（デフォルトポート：513）を指定します。
[Syslog スタンダード]の右にある[カスタマイズ]をクリックします。
[Syslog 形式]のドロップダウンメニューからログ形式を選択します。ログ形式には、Rawlog、JSON、RFC 5424、構造化データを使用した RFC 5424、RFC 3164、およびカスタムが含まれます。
カスタムSyslog形式を作成する場合は、ドロップダウンメニューから[カスタム]を選択します。
- Syslog メッセージの構造を入力します。
- 追加のログフィールドを有効にします。
- タイムスタンプの形式を入力します。
ログ形式を選択後、[保存]をクリックします。
[装置の選択]で、転送したいログの出力元デバイス（管理対象デバイス）を指定します。
[基準]で、転送するログの条件を指定します。
- 全てのログ：すべての受信ログを転送します。
- 除外する：ログを転送する前に、指定された条件に基づいて特定のログを転送対象から除外します。
- 転送のみ：指定された条件に基づいて特定のログのみを転送します。
[保存]をクリックします。

プロファイルの更新

[設定]タブ → [管理者権限] → [ログ転送]へ移動します。
対象のプロファイルの[プロファイルを更新]（鉛筆）アイコンをクリックします。
必要に応じてプロファイルを修正します。
[編集]をクリックします。

プロファイルの管理

EventLog Analyzerでは、最大5つの異なるログ転送プロファイルを作成できます。
[設定]タブ → [管理者権限] → [ログ転送]へ移動後の画面では、ログ転送プロファイルを有効化、無効化、更新、削除できます。