CLIでのLog Exporter基本設定

Log Exporterのターゲットの作成や変更を行う基本的な方法。

エクスポートしたログの新しいターゲットを設定するには

  1. Management Server/Log Serverでコマンド ラインにアクセスします。

  2. エキスパートモードでログインします。

  3. Log Exporterの設定を行います。

    cp_log_export add name <Name of Log Exporter Configuration> [domain-server <Name or IP address of Domain Server>] target-server <HostName or IP address of Target Server> target-port <Port on Target Server> protocol {udp | tcp} format {syslog | splunk | cef | leef | generic | json | logrhythm | rsa} [--apply-now] [<Other Optional Arguments>]

    パラメータ:

    パラメータ

    内容

    name <Name of Log Exporter Configuration>

    Log Exporter設定ディレクトリの名前を次に設定します:

    $EXPORTERDIR/targets/

    domain-server <Name or IP address of Domain Server>

    マルチドメインサーバ/マルチドメインログサーバで、ドメイン管理サーバ/ドメインログサーバを指定します。

    このパラメータは必ず設定してください。

    • mdsを、MDSレベルからの監査ログをエクスポートする値として使用します。

    • allを、各ドメインのLog Exporterインスタンスを設定する値として使用します。

    target-server <HostName or IP address of Target Server>

    Log Exporterからエクスポートしたログを送る対象サーバを設定します。

    IPアドレスでもFQDNでも入力できます。

    target-port <Port on Target Server>

    Log Exporterがエクスポートしたログを送信する、対象サーバの待機ポートを設定します。

    protocol {udp | tcp}

    SyslogトラフィックのLayer 4プロトコル、TCPまたはUDPを設定します。

    format {...}

    エクスポートしたログのフォーマットを設定します。

    • syslog - Syslog

    • splunk -Splunk

    • cef - CEF (デフォルト)

    • leef - LEEF

    • generic - Generic

    • json - JSON

    • logrhythm - LogRhythm

    • rsa - RSA

    --apply-now

    オプションです。

    新しい設定で新規のLog Exporterインスタンスを自動的に開始します。

    このパラメータを使用しない場合は、次のコマンドで新しいLog Exporterインスタンスを手動で開始する必要があります:

    cp_log_export restart

    <Other Optional Arguments>

    オプションです。

    sk122323を参照してください。

重要 - デフォルトでは、Log Exporterからのエクスポートはクリアテキストで送られます。エクスポートしたログを暗号化された接続で送信する場合は、Log ExporterのTLS設定を参照してください。