外部ログ サーバの設定

[ログ&モニタリング]>[ログ サーバ]ページでは、ログを保存する場所が追加で必要になった場合に、セキュリティ ログとシステム ログの外部ログ サーバを設定できます。

- クラウド サービスがオンになっている場合は、外部ログ サーバは設定できません。

外部のCheck Pointログ サーバ

追加のログを保存するために、Security Management Serverで管理する外部のCheck Pointログ サーバを利用することができます。

外部のCheck Pointログ サーバを使用するケース

  • ログ保存時間を延長します。たとえば、現在ゲートウェイがSMPで管理されている場合、3ヶ月間ログを保持することができます。外部ログ サーバを設定するとログを1年間保持できます。

  • ログ フォーマットをデータ マイニング用のサードパーティ メカニズムにエクスポートします。

WebUIのこのページで外部のCheck Pointログ サーバを設定する前に、以下の手順を確認してください。

  1. ログの送り先となるログ サーバを識別する。

  2. ログ サーバを管理するSecurity Management Serverを識別する。

  3. Security Management ServerでSmartConsoleを開きます。

  4. Security Gatewayウィザードで次の各詳細を指定し、Check PointアプライアンスとなるSecurity Gatewayオブジェクトを定義、作成します。

    一般プロパティで、以下を選択します。

    • ゲートウェイ プラットフォーム - アプライアンスを選択。

    • ゲートウェイIPアドレス - ダイナミックIPアドレスを選択。

    トラスト通信で、ゲートウェイ識別子 - MACアドレスまたは最初の接続先を選択。

  5. Security Management Serverおよび関連オブジェクトにデータベースをインストールします。

外部のCheck Pointログ サーバを設定するには

  1. Check Pointログ サーバで、設定をクリックします。

    外部Check Pointログ サーバ ウィンドウが開きます。

  2. Management Server IPアドレスを入力します。Check PointアプライアンスとSecurity Management Server間のトラスト通信を確立するためにこの IP アドレスが使われます。

  3. SIC名で、SmartConsoleで定義されたログ サーバ オブジェクトのSIC名を入力します。この名前を取得するには

    • GuiDBeditツール (「sk13009」参照) を使用してSecurity Management Serverに接続する - [テーブル]タブで、[テーブル] > [ネットワーク オブジェクト]を展開する。右ペインにログ サーバ オブジェクトがあります。下部のペインに sic_name があります。

      または

    • ログ サーバで次のCLIコマンドを実行する (SSHまたはコンソール接続を使用する)。

      $CPDIR/bin/cpprod_util CPPROD_GetValue SIC MySICname 0

    SIC名の値をコピーして、このページのSIC名フィールドに貼り付けます。

  4. Set SIC One-time Passwordで、Security Management Serverで入力したパスワードを入力し、確認のためにConfirm SIC One-time Passwordフィールドで再入力します。パスワードや共有秘密キーを入力する際は、{ } [ ] ` ~ | ' " # + \の文字は使用できません。

  5. ログ サーバがSecurity Management Serverにない場合、[ログ サーバで別のIPアドレスを使用]をオンにして、IPアドレスを入力します。

  6. 適用をクリックします。

    重要 - 外部ログ サーバを設定した後に、WebUIのこのページで変更を行うと、SmartConsoleでSICの再初期化が必要になります。SmartConsoleでSICの再初期化を行わないと、ログ サーバへの接続が失敗する可能性があります。

ゲートウェイがSMP(クラウド)に接続されているときに新しい外部Check Pointログ サーバを構成するには、次の手順に従います。

  1. WebUIでクラウド サービスに接続します。

  2. ログ&モニタリング>外部ログ サーバの順に選択します。

  3. 新規をクリックして新しいログ サーバを追加します。

  4. 外部ログ サーバの追加ウィンドウで、ログ サーバのIPアドレスSIC名を入力します。

  5. 適用をクリックします。

  6. クラウドからポリシーを取得するには、ホーム > クラウド サービスへ移動して今すぐフェッチをクリックします。

ゲートウェイの背後にあるリソースからトラフィックを開始した後、Check Pointログ サーバを開き、ログが表示されていることを確認します。詳細については、「 sk145614」を参照してください。

外部Syslogサーバ設定

ログを複数の外部Syslogサーバに送信するようゲートウェイを設定できます。

外部Syslogサーバを設定するには

  1. [Syslogサーバ]で、[設定]をクリックします。

    [外部Syslogサーバ]ウィンドウが表示されます。

  2. [名前][IPアドレス]を入力します。

  3. ポートを入力します。

  4. [ログ サーバを有効にする]を選択します。

  5. オプション - [難読化されたフィールドを表示]を選択します。難読化されたパケットがプレーン テキストで表示されます。

  6. 転送するログを選択します。

    • システム ログ

    • セキュリティ ログ

    • システム ログとセキュリティ ログの両方

  7. 適用をクリックします。

追加のSyslogサーバを設定するには

[Syslogサーバの追加]をクリックします。

セキュリティ ログをSyslogサーバに送信することができます。セキュリティ ログは、セキュリティ ログの形式ではなく、Syslogの形式で表示されます。

外部Syslogサーバを編集するには

  1. サーバのIPアドレスの横にある[リンクの編集]をクリックします。

  2. 必要な情報を編集します。

  3. 適用をクリックします。

- 複数のサーバが定義されている場合、Syslogサーバは表に表示されます。編集するSyslogサーバを選択し、[編集]をクリックします。

外部Syslogサーバを削除するには

  1. Syslogサーバを選択します。

  2. [削除]をクリックします。

    サーバが削除されます。

 

 
2019年 10月28日
© 2020 Check Point Software Technologies Ltd.

1500アプライアンス シリーズR80.20ローカル管理 管理ガイド