監査ログの転送

前提条件
  • 権限:インフラストラクチャ管理者

  • HPE OneViewとリモートSyslogサーバー間のファイアウォールでUDPトラフィックが許可されていることを確認します。使用されるデフォルトのUDPポートは514です。

手順
  1. メインメニューから、設定 > セキュリティの順に選択します。
  2. セキュリティパネルで編集アイコンをクリックするか、アクション > 編集の順に選択します。
  3. セキュリティの編集画面の監査ログで、監査ログの転送を有効にします。
    注記:

    監査ログの転送は、デフォルトでは無効になっています。

  4. 宛先システムを追加するには、宛先の追加をクリックします。
  5. 宛先の追加ページで次の詳細を入力します。
    1. 宛先システムの完全修飾ドメイン名(FQDN)またはIPアドレス(IPv4またはIPv6)。
    2. SIEMサーバーがリスンするポート。デフォルトポート:514。
  6. 追加をクリックします。他の宛先システムを追加するには、追加+をクリックします。最大3つの転送先を構成できます。
  7. OKをクリックします。

    構成した転送先がアクション > 監査ログウィンドウに表示されます。

  8. テストログエントリーの送信をクリックします。
  9. テストエントリーが宛先のSIEMサーバーログに正常に転送されたことを確認します。

詳細情報

監査ログの転送