[FL SWITCH / FL NAT / mGuard / EW50]Syslog

はじめに

ログ管理としてSyslogサーバへログを転送するための設定例をご紹介します

目次

1.導入の目的
2.導入のポイント
3.導入シナリオ
4a.設定例(FL SWITCH / FL NAT)
4b.設定例(mGuard 4000)
4c.設定例(mGuard 1100)
4d.設定例(EW50)
5.Syslogサーバ連携製品

1.導入の目的

2.導入のポイント

3.導入シナリオ

4a.設定例(FL SWITCH / FL NAT)

STEP
設定用PCをXFポートのどれかに接続してFL SWITCHへアクセス

http://169.254.2.1/ (※初期設定の場合)

STEP
IPアドレスを設定
左ペイン「Configuration」-「Network」をクリック
【IP Address Assignment】固定IPアドレスを設定する場合は「STATIC」を選択
【IP Address】IPアドレスを入力
【Network Mask】ネットマスクを入力
【Default Gateway】ゲートウェイアドレスを入力して「Apply&Save」をクリック
STEP
設定用PCのIPアドレスを172.16.1.xに変更して設定変更後のIPアドレスでアクセス
http://172.16.1.100/
STEP
Syslog設定
左ペイン「Diagnostics」-「Syslog」をクリック
【Syslog server 1】SyslogサーバのIPアドレスを入力して「Apply&Save」をクリック
(※【Syslog server 2】冗長化のため二台目のSyslogサーバのIPアドレスを入力することを推奨)
STEP
SNTP設定(※時刻同期)
左ペイン「Configuration」-「Services」をクリック
【Network time protocol】UnicastかBroadcastを選択
【Primary SNTP Server】NTPサーバのIPアドレスを入力
【UTP offset】タイムゾーンを選択して「Apply&Save」をクリック
(※【Secondary SNTP server】冗長化のため二台目のNTPサーバのIPアドレスを入力することを推奨)

4b.設定例(mGuard 4000)

STEP
設定用PCをLAN1~4ポートのどれかに接続してmGuardへアクセス

https://192.168.1.1/ (※初期設定の場合)

STEP
IPアドレスを設定
左ペイン「ネットワーク」-「インターフェース」から「内部接続」タブをクリック
【IPアドレス】IPアドレスを入力
【ネットマスク】ネットマスクを入力して上部のをクリック
STEP
設定用PCのIPアドレスを172.16.1.xに変更して設定変更後のIPアドレスでアクセス
https://172.16.1.254/
STEP
Syslog設定
左ペイン「ログ」-「設定」をクリック
【リモートUDPログを有効にする】チェック
【ログサーバのIPアドレス】SyslogサーバのIPアドレスを入力して上部のをクリック
STEP
NTP設定(※時刻同期)
左ペイン「管理」-「システム設定」-「日時」タブをクリック
【NTPサーバによる時刻同期を有効にする】チェックしてをクリック
【NTPサーバ】NTPサーバのIPアドレスを入力して上部のをクリック

c.設定例(mGuard 1100)

STEP
設定用PCをXF2ポートに接続してmGuardへアクセス

https://192.168.1.1/ (※初期設定の場合)

STEP
IPアドレスを設定
左ペイン「Network」-「Interface」をクリック
【Mode】「Stealth」か「Router」を選択
【Management IP address】IPアドレスを入力
【Default gateway】ゲートウェイアドレスを入力して上部のをクリック
STEP
設定用PCのIPアドレスを172.16.1.xに変更して設定変更後のIPアドレスでアクセス
https://172.16.1.254/
STEP
Syslog設定
左ペイン「Logging」から「Remote Logging」タブをクリック
【Remote Logging】「On」に変更
【IP/Hostname】SyslogサーバのIPアドレスを入力して上部のをクリック
STEP
NTP設定(※時刻同期)
左ペイン「Management」-「Time and date」をクリック
【Time zone】タイムゾーンを選択
【External NTP Server】「Add row」をクリックしてNTPサーバを入力
NTPサーバを新規で設定した場合は初期設定のNTPサーバを削除するためマウスオーバーしてをクリック
その後上部のをクリック

4d.設定例(EW50)

基本的な設定として,事前にこちらをご覧ください

STEP
Syslog設定
左ペイン「Administration」-「System Operation」-「System Log」をクリック
【Syslogd】「Enable」にチェック
【Server】「Add Object」をクリック
【Server Name】任意のSyslogサーバ名を入力
【Server IP/FQDN】認証サーバのIPアドレスかFQDN名を入力
【Server】「Enable」にチェックして「Save」をクリック
【Server】設定したSyslogサーバを選択
【Log type Category】転送したいログのカテゴリにチェックして「Save」をクリック
STEP
NTP設定(※時刻同期)

こちらをご覧ください

5.Syslogサーバ連携製品

動作検証済みのSyslogサーバをご案内します

 メーカー名(50音順)製品名
Rsyslog
APRESIA SystemsAN-ManagerStation
  • URLをコピーしました!