弊社のウェブページの改善のためにクッキーを使用しています。弊社のクッキーポリシーをお読みください。

NAS 272

NASをSyslogサーバーとして使用

NASをSyslogサーバとして有効にして、全てのネットワークデバイスからのログを集中管理します。

2020-04-20

コース目標

このコースを修了すると、以下のことができるようになります:

NASをSyslogサーバーとしてSyslog対応のネットワーク機器に記録されているログを収集して集中管理すること。

概要

1. Syslogサーバーの設定

2. Syslogクライアントの設定

3. Syslogサーバーの管理

3.1 概要

3.2 ログ

3.3 アーカイブ

3.4 通知




1. Syslog サーバーの設定

次の例で、ASUSTOR NASを使用してSyslogサーバーを立てる手順を紹介します。

まずは、ADMにログインし、[App Central] から [Syslog Server] を検索してインストールします。

インストール完了後、ADMの [Syslog Server] アプリを開きます。

STEP 1

左側のパネルから [設定] を選択し、 [Syslogサーバを有効にする] にチェックを入れ、 [TCPを有効にする] または [UDPを有効にする] を選択し、 [適用] をクリックします。


注:


  1. 全てのsyslogクライアントは、UDPプロトコルでログを送信できますが、TCPプロトコルでログを送信できるわけではありません。そのため、Syslogサーバーの受信プロトコル (TCP/UDP) を指定する前、全てのsyslogクライアントが同じプロトコルでログを送信できることを確認してください。
  2. Syslogプロトコルのデフォルトポート番号は「514」です。Syslog Serverでポート番号を変更した場合には、クライアント側で同じポート番号を指定してください。
  3. ASUSTOR Syslogサーバーは、SSL による TCP 暗号化送信に対応しています。Syslogサーバーで TCP 受信用の SSL を有効にした場合は、下の  [エクスポート]  をクリックして SSL 証明書をダウンロードしてから、全ての Syslog クライアントにインポートしてください。
  4. ローカルネットワーク内に複数のSyslogサーバがある場合、ループの設定をしないように確認してください。例えば、デバイスA、B、CがSyslogサーバーとSyslogクライアントを同時に実行している場合、SyslogルートがA→B→C→Aと指定すると、ログはループで繰り返し送信され、ネットワークがクラッシュされる可能性があります。



STEP 2

[フィルタ] タブに切り替え、[追加] をクリックしてフィルタを作成します。Sysloサーバーは、指定された条件に一致するログのみを受信します。


・設備:下表はRFC3164に準じるパラメータになります。

Value

Description

auth

authorization messages

authpriv

Non-system authorization messages

cron

scheduling daemon

daemon

system daemons

ftp

FTP daemon

kern

kernel messages

lpr

line printer subsystem

mail

mail system

news

network news subsystem

security

security messages

syslog

messages generated internally by syslogd

user

user-level messages

uucp

UUCP subsystem

local0

local use 0 (local0)

local1

local use 1 (local1)

local2

local use 2 (local2)

local3

local use 3 (local3)

local4

local use 4 (local4)

local5

local use 5 (local5)

local6

local use 6 (local6)

local7

local use 7 (local7)


・重大度:下表はRFC3164に準じるパラメータになります。

Value

Description

Emerg

System is unusable

Alert

Action must be taken immediately

Crit

Critical conditions

Err

Error conditions

Warning

Warning conditions

Notice

Normal but significant condition

Info

Informational messages

Debug

Debug messages


2. Syslogクライアントの設定

下記の例で、ASUSTOR NAS を syslogクライアントにする設定を紹介します。他のネットワークデバイスの syslogクライアント設定については、そのデバイスのマニュアルを参照してください。


STEP 1

ADMデスクトップから [システム情報] をクリックし、[ログ] タブを選択し、[Syslog] ボタンをクリックします。


STEP 2

[Syslog Clientを有効にする] にチェックを入れ、SyslogサーバーのIP、プロトコルタイプ、ポート番号を入力します。Syslogサーバーにに送信するログタイプとログレベルを選択し、[OK] をクリックします。



注:ローカルネットワーク内に複数のSyslogサーバがある場合、それらをループにならないように確認してください。


3. Syslogサーバーの管理

3.1 概要

[Syslog Server] アプリでログの数や分布を素早く閲覧可能な機能は、下記でご紹介します。


3.2 ログ

左側パネルの [ログ] をクリックすると、受信された全てのログが表示されます。




  • エクスポート: エクスポートするファイル形式(HTMLまたはCSV)を選択
  • 最新のログ:最新のログとアーカイブされたログを切り替え
  • 消去: 全ての最新のログを削除
  • 高度な検索: 特定のログを表示するための検索条件(キーワード、デバイス、レベル、設備、期間、プログラム名)を指定



3.3 アーカイブ

左側パネルの [アーカイブ] をクリックし、自動アーカイブの設定を行います。



  • 保存先: アーカイブされたログを保存するフォルダを指定
  • 名前とフォーマットをログに記録: 自動アーカイブされたログの命名規則を設定
  • 自動アーカイブのルール: システムがログを自動アーカイブするためのルール(ログサイズ、ログ数、ログ時間)を指定


3.4 通知

左側パネルの [通知] をクリックし、特定のログを受信した時や、特定のイベントが発生した時に電子メールで通知を受けるためのルールを設定します。



注:通知の機能を有効する前に、ADMデスクトップから [設定]→[通知]→[送信]タブでメール送信者を設定してください。

この説明は役に立ちましたか? はい / いいえ