Gaia Portalでのシステムログの設定

このセクションでは、システムログとリモートシステムログを設定する手順について説明します。

システムロギングは、Gaiaが次のログを送信するかどうかを設定します。

  • Check Point Management Server へのGaia syslog メッセージ

  • Check Point Management Serverへの構成が成功すると、Gaia監査ログが記録されます。

  • Gaia syslog 機能への構成が成功すると、Gaia 監査ログが記録されます。

リモートシステムロギングは、Gaia がsyslog メッセージを送信するリモートsyslog サーバを設定します。

- Gaia Clish でのみ設定可能な設定があります。

重要:

  • 2台のGaiaサーバが互いにシステムログを送信するように直接的にも間接的にも設定しないでください。

    このような設定はsyslog転送ループを作り、すべてのsyslogメッセージが両方のGaiaサーバ上で無期限に繰り返されることになります。

  • スケーラブルプラットフォーム(ElasticXL、Maestro、シャーシ)では、該当するセキュリティグループのGaia Portalに接続する必要があります。

ステップ

手順

1

ナビゲーションツリーで、System Management > System Logging をクリックします。

2

System Logging セクションで、適用可能なオプションを選択します。

 

  • Send Syslog messages to management server

    GaiaがCheck Point Management Server にGaiaシステムログを送信するかどうかを指定します。

    デフォルト:選択しない

    - "set syslog cplogs {on | off}"コマンドを使用して、Gaia Clish でこのオプションを設定できます。

 

  • Send audit logs to management server upon successful configuration

    GaiaがCheck Point Management Server にGaia監査ログ(承認されたユーザが行った設定変更)を送信するかどうかを指定します。

    デフォルト:選択されている

    - "set syslog mgmtauditlogs {on | off}"コマンドを使用して、Gaia Clish でこのオプションを設定できます。

 

  • Send audit logs to syslog upon successful configuration

    Gaiaが許可されたユーザが行う構成変更のログを保存するかどうかを指定します。

    それ以外の場合、Gaia はデフォルトの/var/log/messagesファイルを使用します。

    デフォルト:選択されている

    Gaia構成監査ログファイルを指定するには、次のコマンドを実行します。

    set syslog filename /<Path>/<File>

    - このオプションは、"set syslog auditlog {disable | permanent}" コマンドを使用してGaia Clish で設定されます。

3

クリックApply

このセクションでは、暗号化されたログをリモートのSyslogサーバに送信するためにTLSを使用するために必要な公開キー、秘密キー、証明書ファイルをアップロードします。TLSの設定はRemote System Loggingセクションで行います。

前提条件:Syslogサーバに必要な公開キー、秘密キー、証明書ファイルを作成。各ファイルはPEMまたはCRTフォーマットでなければならない。

ステップ

手順

1

ナビゲーションツリーで、System Management > System Logging をクリックします。

2

証明書ファイルをアップロードする:

  1. System TLS Configurationセクションで、Importをクリックします。

  2. File Typeフィールドで、CA Certificationを選択します。

  3. Select a fileセクションで、Browseをクリックします。

  4. 証明書ファイルを選択し、Openをクリックします。

  5. クリックImport

3

公開キーファイルをアップロードする:

  1. System TLS Configurationセクションで、Importをクリックします。

  2. File Typeフィールドで、Public Keyを選択します。

  3. Select a fileセクションで、Browseをクリックします。

  4. 公開キーファイルを選択し、Openをクリックする。

  5. クリックImport

4

秘密キーファイルをアップロードする:

  1. System TLS Configurationセクションで、Importをクリックします。

  2. File Typeフィールドで、Private Keyを選択します。

  3. Select a fileセクションで、Browseをクリックします。

  4. 秘密キーファイルを選択し、Openをクリックする。

  5. クリックImport

ステップ

手順

1

ナビゲーションツリーで、System Management > System Logging をクリックします。

2

Remote System Loggingセクションで、Addをクリックします。

3

以下のいずれかの方法で、リモートsyslogサーバの該当するアドレスを設定する:

  • IPv4を選択し、リモートsyslogサーバのIPv4アドレスを入力します。

  • IPv6を選択し、リモートsyslogサーバのIPv6アドレスを入力します。

  • Hostnameを選択し、リモートsyslogサーバのホスト名を入力します。

    Gaia OSはこのホスト名を解決できなければなりません。

    DNSサーバが解決できるFQDNを設定できます。

    スタティックホストエントリを設定できます。ホスト

4

Priorityフィールドで、リモートsyslogサーバに送信されるログの重大度レベルを選択します。

これらは受け入れられる値です(RFC 5424 - Section-6.2.1 で定義されています)。

  • All- すべてのメッセージ

  • Debug- デバッグレベルのメッセージ

  • Info- 情報メッセージ

  • Notice- 正常だが重要な状態

  • Warning- 警告条件

  • Error- エラー状況

  • Critical- 深刻な状況

  • Alert- 直ちに行動が必要

  • Emergency- システムが使えない

注:

  • 指定されたリモートsyslogサーバに対して少なくとも1つの重大度レベルを設定するまで、Gaiaはsyslogメッセージを送信しません。

  • 複数の深刻度を指定した場合は、常に最も深刻度の低いものが優先されます。

5

Portフィールドに、リモートsyslogサーバの該当するポート番号を入力します。

範囲:1-65535

デフォルト:514

6

Protocolフィールドで、該当するプロトコル(UDPまたはTCP)を選択します。

デフォルト:UDP

7

Queuing Mechanismフィールドで、「On 」を選択し、この機能を有効にする。

この機能を有効にすると、Gaia OSはディスク上にキューを作成します。

リモートの syslog サーバがダウンしている場合、Gaia OS はログメッセージをディスクに保存し、再び立ち上がったときに送信します。

8

TLS Encryptionフィールドで、「On」を選択し、この機能を有効にします。

9

TLS Encryptionを有効にした場合は、Authentication Method フィールドで、該当する TLS 認証モードを選択します:

  • name

    利用可能なモードの中で最も安全なモード。

    このモードでは、証明書検証とサブジェクト名認証を使用します。

    Permitted Peersフィールドに、リモートsyslogサーバの共通名(CN)を入力します。

    複数の値を設定する場合は、カンマで区切ってください。

  • fingerprint

    このモードでは、syslogサーバの証明書(自己署名可)のフィンガープリントを使用します。

    Permitted Peersフィールドに、リモートsyslogサーバの証明書フィンガープリントを入力します。

    複数の値を設定する場合は、カンマで区切ってください。

  • certificate validation

    このモードは、syslogサーバの証明書検証のみを使用し、サブジェクト名をチェックしませんい。

  • anonymous

    このモードでは匿名認証を使用します。

ベストプラクティス-certificate validationanonymous のモードは、安全性が十分でないため使用しないこと。

10

クリックOK

ステップ

手順

1

ナビゲーションツリーで、System Management > System Logging をクリックします。

2

Remote System Logging セクションで、リモートサーバを選択します。

3

クリックEdit

4

必要な設定を行う。

5

クリックOK

ステップ

手順

1

ナビゲーションツリーで、System Management > System Logging をクリックします。

2

Remote System Logging セクションで、リモートsyslog サーバを選択します。

3

クリックDelete

4

確認ウィンドウで、Yes をクリックします。

デフォルトでは、GaiaオペレーティングシステムはSyslog設定をこれらのファイルに保存します:

  • /etc/rsyslog.conf

  • /etc/sysconfig/rsyslog

これらのファイルに(Gaia OSが持っていない)特定の設定を手動で追加する必要がある場合は、Gaia OSが上書きしないように、これらのファイルをイミュータブルにする必要があります:

  1. Gaia OSのコマンドラインに接続します。

  2. エキスパートモードにログインします。

  3. お使いの環境で必要なSyslog設定ファイルを編集します。

  4. 編集した設定ファイルの現在の属性を調べます。

    • lsattr /etc/rsyslog.conf

    • lsattr /etc/sysconfig/rsyslog

  5. 編集した該当する設定ファイルにimmutable属性を追加します。

    • chattr +i /etc/rsyslog.conf

    • chattr +i /etc/sysconfig/rsyslog

  6. 編集した設定ファイルの現在の属性を調べます。

    • lsattr /etc/rsyslog.conf

    • lsattr /etc/sysconfig/rsyslog

  7. Syslogサービスを再起動します。

    service rsyslog restart

警告 - Syslog設定ファイルは不変:

  • Gaia OSでは、Gaia PortalまたはGaia Clishで行ったSyslog設定の変更を保存できません。

  • Gaia OSではGaia Backupを復元できません。

ファイルからimmutable属性を削除するには、このコマンドを使用:

chattr -i <file>