Squidプロキシの設定

Squid v2.7以上の場合

servicesファイルで以下の変更を実施します。

1. ［/etc］ディレクトリ配下にある［services］ファイルを編集
2. syslogサーバー設定で、UDPポート番号514/1514がアップしていることを確認
3. ファイルを保存

装置側の設定

1. ［squid.conf］ファイルを開き、次のコマンドを確認
   access_log <location of file> squid
2. 上記コマンドの後に新しいコマンドを追加
   access_log udp://<Firewall AnalyzerのインストールサーバーのIPアドレス>:514/1514 squid
3. Squidサービスを再起動

Squid v2.6の場合

装置側の設定

1. ［squid.conf］ファイルを開き、次のコマンドを確認
   access_log <location of file> squid
2. 上記コマンドの後に新しいコマンドを追加
   access_log syslog squid
3. Squidサービスを再起動

［syslog.conf］ファイルの設定

1. rootユーザーとしてログインし、［/etc］ディレクトリ配下にある［syslog.conf/rsyslog.conf］ファイルを編集
2. *.*<space/tab>@ <server_name>を末尾に追加
   <server_name>：Firewall Analyzerか稼働している装置名
3. 設定を保存

［services］ファイルの設定

1. ［/etc］ディレクトリ配下の［services］ファイルを編集
2. syslogサーバーの設定で、UDPポート514/1514がアップしていることを確認
3. ファイルを保存

以下のコマンドで、ホスト上のsyslogサービスを再起動
/etc/rc.d/init.d/syslog restart

Linuxホストでのsyslog-ngデーモンの設定

1. ［/etc/syslog-ng/］ディレクトリ配下の［syslog-ng.conf］ファイルの末尾に、以下のエントリを追加
destination firewallanalyzer { udp("<server_name>" port(514)); };
log { source(src); destination(firewallanalyzer); };
<server_name>：Firewall AnalyzerのインストールサーバーのIPアドレス
2. syslogサービスを再起動