リモート syslog サーバの設定
syslog イベントを受信および保存する外部 syslog サーバを最大で 2 つ設定できます。syslog レコードを保存するリモート syslog サーバを設定する必要があります。
40
HID_ConfigSyslog
syslog イベントを受信および保存する外部 syslog サーバを最大で 2 つ設定できます。syslog レコードを保存するリモート syslog サーバを設定する必要があります。
以下の手順に従います。
- [構成]-[ログ参照]-[syslog]に移動します。
- [Syslog 転送の有効化]チェックボックスをオンにします。PAM syslog イベントは、これらのリモート サーバに送信されます。
- PAM Server Control syslog イベントをリモート サーバに送信するには、[イベント転送の有効化]チェック ボックスをオンにします。リモート サーバおよびポートは、クラスタ内の各ノードにローカルに設定されます。転送の有効化の設定はクラスタ内のすべてのノードでグローバルであり、最後に設定されたリモート サーバおよびポートを使用します。たとえば、ノード A をリモート サーバ 1.2.3.4 に設定した場合、ノード A のすべての PAM syslog イベントは 1.2.3.4 に転送されます。ノード B を 5.6.7.8 に設定した場合、すべての PAM syslog イベントは 5.6.7.8 に送信されます。イベント転送を有効にした場合、クラスタ内のすべてのノードの PAM Server Control syslog イベントは、最後に設定されたリモート サーバ(この例では 5.6.7.8)に送信されます。
- [リモート サーバ]テキスト ボックスに、最大で 2 つのサーバの IP アドレスを縦棒(|)文字で区切って指定します。例: 192.0.2.34 | 192.0.2.35
- リモート syslog サーバのリモート ポート値を指定することもできます。2 つの syslog 送信先を設定する場合は、両方とも同じポートを使用する必要があります。ポートを空白のままにする場合、デフォルトは 514 です。
- [更新]をクリックして、設定を保存し、サーバをアクティブにします。
リモートポート
の値を変更する場合は、その変更を適用した後に、以下のいずれかの手順を実行する必要があります(環境に応じて)。 - スタンドアロン アプライアンス:アプライアンスを再起動します。
- クラスタ環境:
- クラスタを停止します。
- syslog サーバに接続されている各ノードを再起動します。
- クラスタを起動します。
設定を変更し、それを更新しない場合は、[
リセット
]を選択して以前の設定に戻します。このアクションでは、設定はデフォルトに戻りません。 デプロイメント環境に 1 つ以上の Server Control ユーティリティ アプライアンスが存在する場合、PAM の syslog 設定の更新はすべてのユーティリティ グループに伝達されます。PAM クラスタでは、どの PAM ノードも、ユーティリティ グループによって使用されていた、以前に設定された syslog を上書きできます。