ログ添付API
ログ添付APIは自動でログ添付を行います。各ブレードに、独自の添付があります。例えば、IPSログにはパケットキャプチャ、Threat Emulationログにはサマリレポートが含まれています。トラフィックの負荷を軽減するため、通常はログのすべての添付はエクスポートされません。
使用事例:
この機能は次のようなケースで使用します。
-
Log Exporterを使用して外部のsyslogシステムのログ添付を取得し、自動プロセスで特定のスクリプトを使用する場合。
-
Log Exporterを使用し、エンドユーザへのSmartConsoleアクセスがない(が提供したい)場合。
-
ログにAPIを使用する場合。
ログ添付APIではすべてのゲートウェイバージョンをサポートしています。
ログ添付の取得には2つのモードがあります。
-
Log Exporter - 添付IDを提供します。
-
API for Logs - 結果にログIDを表示します。
Log Exporter
Log Exporterはログをサードパーティ製SIEMにエクスポートし、すべての添付IDをスペースで区切ったlog-attachment-idと呼ばれる識別子を追加します。Log Exporterにはこのattachment-idをエクスポートする新しいパラメータが備えられています。
識別子を取得して、望む添付を持つjsonレスポンスを取得するために使います。jsonフォーマットには、添付のbase64エンコードデータが含まれています。使用するにはこれをデコードして特定のフォルダ先に格納する必要があります。
Log Exporterを使用してログ添付を取得するには、次のコマンドを実行します:
-
cp_log_export set name <name> [domain-server <domain-server>] export-attachment-ids true -
cp_log_export restart name <name> [domain-server <domain-server> -
mgmt_cli get-attachment attachment-id ”<id from the exported log>”
Log Exporterで添付IDのエクスポートを無効にするには、次のコマンドを実行します:
-
cp_log_export set name <name> [domain-server <domain-server>] export-attachment-ids false -
cp_log_export restart name <name> [domain-server <domain-server>]
ログのAPI
管理サーバでログのクエリを実行します。jsonレスポンスには、各ログに“id”フィールドがあります。log-idの後、ログ添付APIを実行し、ログのすべての添付を取得します。
ログ結果の1つの添付を取得するには
-
管理APIを使ってログを取得します:
次を実行:
mgmt_cli show-logs -
次を実行:
mgmt_cli get-attachment id “<log id from the previous response>”
