リモート syslog サーバの設定

syslog イベントを受信および保存する外部 syslog サーバを最大で 2 つ設定できます。syslog レコードを保存するリモート syslog サーバを設定する必要があります。
40
HID_ConfigSyslog
syslog イベントを受信および保存する外部 syslog サーバを最大で 2 つ設定できます。syslog レコードを保存するリモート syslog サーバを設定する必要があります。
以下の手順に従います。
  1. 構成
    ]-[
    ログ参照
    ]-[
    syslog
    ]に移動します。
  2. [Syslog 転送の有効化]
    チェックボックスをオンにします。PAM syslog イベントは、これらのリモート サーバに送信されます。
  3. PAM Server Control syslog イベントをリモート サーバに送信するには、
    [イベント転送の有効化]
    チェック ボックスをオンにします。
    リモート サーバおよびポートは、クラスタ内の各ノードにローカルに設定されます。転送の有効化の設定はクラスタ内のすべてのノードでグローバルであり、最後に設定されたリモート サーバおよびポートを使用します。
    たとえば、ノード A をリモート サーバ 1.2.3.4 に設定した場合、ノード A のすべての PAM syslog イベントは 1.2.3.4 に転送されます。ノード B を 5.6.7.8 に設定した場合、すべての PAM syslog イベントは 5.6.7.8 に送信されます。イベント転送を有効にした場合、クラスタ内のすべてのノードの PAM Server Control syslog イベントは、最後に設定されたリモート サーバ(この例では 5.6.7.8)に送信されます。
  4. [リモート サーバ]
    テキスト ボックスに、最大で 2 つのサーバの IP アドレスを縦棒(
    |
    )文字で区切って指定します。例: 192.0.2.34 | 192.0.2.35
  5. リモート syslog サーバの
    リモート ポート
    値を指定することもできます。2 つの syslog 送信先を設定する場合は、両方とも同じポートを使用する必要があります。ポートを空白のままにする場合、デフォルトは 514 です。
  6. 更新
    ]をクリックして、設定を保存し、サーバをアクティブにします。
リモートポート
の値を変更する場合は、その変更を適用した後に、以下のいずれかの手順を実行する必要があります(環境に応じて)。
  • スタンドアロン アプライアンス:
    アプライアンスを再起動します。
  • クラスタ環境
    1. クラスタを停止します。
    2. syslog サーバに接続されている各ノードを再起動します。
    3. クラスタを起動します。
設定を変更し、それを更新しない場合は、[
リセット
]を選択して以前の設定に戻します。このアクションでは、設定はデフォルトに戻りません。
デプロイメント環境に 1 つ以上の Server Control ユーティリティ アプライアンスが存在する場合、PAM の syslog 設定の更新はすべてのユーティリティ グループに伝達されます。PAM クラスタでは、どの PAM ノードも、ユーティリティ グループによって使用されていた、以前に設定された syslog を上書きできます。