外部ログ サーバの設定

[ログ&モニタリング]>[ログ サーバ]ページでは、ログを保存する場所が追加で必要になった場合に、セキュリティ ログとシステム ログの外部ログ サーバを設定できます。

外部Syslogサーバを設定するには

  1. [Syslogサーバ]で、[設定]をクリックします。

    [外部Syslogサーバ]ウィンドウが表示されます。

  2. [プロトコル]を選択します。

    • [TLS Over TCP (安全)] - 安全かつ暗号化された方法で、システム ログをゲートウェイから送信します。

    • [UDP] - セキュリティ ログまたはシステム ログを送信します(安全ではありません)。

  3. [名前][IPアドレス]を入力します。

  4. ポート番号を入力します。

  5. [ログ サーバを有効にする]を選択します。

  6. オプション - [難読化されたフィールドを表示]を選択します。難読化されたパケットがプレーン テキストで表示されます。

  7. 転送するログを選択します。

    • システム ログ

    • セキュリティ ログ

    • システム ログとセキュリティ ログの両方

    - TLS Over TCPを選択した場合、システム ログのみを転送できます。セキュリティ ログはサポートされていません。

  8. 適用をクリックします。

保護されたSyslog

使用事例

システム管理者は、組織のゲートウェイから安全かつ暗号化された方法でシステム ログを送信したいと考えています。そのため、彼はプロトコルとしてTLS Over TCPを選択します。UDPは安全ではありません。

注:

  • サポートされているリモートTLSサーバは1つだけです。

  • サーバCAはCheck Pointによって信頼されている必要があります。

  • TLSサーバは、それ自体のドメイン名を使用して構成する必要があります。UDPのみが、IPアドレスでサーバを構成できます。

  • 設定されたドメイン名は、サーバの証明書のドメイン名と同一である必要があります。

  • システム ログのみがサポートされています。

追加のSyslogサーバを設定するには

[Syslogサーバの追加]をクリックします。

セキュリティ ログをSyslogサーバに送信するには

ログ サーバを構成するときに、[プロトコル][UDP]を選択します。

- セキュリティ ログは、セキュリティ ログの形式ではなく、Syslogの形式で表示されます。

外部Syslogサーバを編集するには

  1. サーバのIPアドレスの横にある[リンクの編集]をクリックします。

  2. 必要な情報を編集します。

  3. 適用をクリックします。

- 複数のサーバが定義されている場合、Syslogサーバは表に表示されます。編集するSyslogサーバを選択し、[編集]をクリックします。

外部Syslogサーバを削除するには

  1. Syslogサーバを選択します。

  2. [削除]をクリックします。

    サーバが削除されます。