Cisco Security Manager 4.1 ユーザ ガイド
ファイアウォール デバイスでのロギング ポリ シーの設定
ファイアウォール デバイスでのロギング ポリシーの設定
発行日;2012/05/10 | 英語版ドキュメント(2011/03/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

ファイアウォール デバイスでのロギング ポリシーの設定

[NetFlow] ページ

[Add Collector]/[Edit Collector] ダイアログボックス(NetFlow)

[E-Mail Setup] ページ

[Add Email Recipient]/[Edit Email Recipient] ダイアログボックス

[Event Lists] ページ

メッセージ クラスおよび関連付けられているメッセージ ID 番号

[Add Event List]/[Edit Event List] ダイアログボックス

[Add/Edit Syslog Class] ダイアログボックス

[Add Syslog Message ID Filter]/[Edit Syslog Message ID Filter] ダイアログボックス

[Logging Filters] ページ

[Edit Logging Filters] ダイアログボックス

ロギング設定の設定

[Logging Setup] ページ

レート制限レベルの設定

[Rate Limit] ページ

[Add/Edit Rate Limit for Syslog Logging Levels] ダイアログボックス

[Add/Edit Rate Limited Syslog Message] ダイアログボックス

Syslog サーバ設定の設定

[Server Setup] ページ

ロギング レベル

[Add/Edit Syslog Message] ダイアログボックス

Syslog サーバの定義

[Syslog Servers] ページ

[Add/Edit Syslog Server] ダイアログボックス

ファイアウォール デバイスでのロギング ポリシーの設定

ロギング機能では、NetFlow「コレクタ」のイネーブル化と管理、システム ロギングのイネーブル化、ロギング パラメータの設定、イベント リスト(syslog フィルタ)の設定、宛先へのフィルタの適用、syslog メッセージの設定、syslog サーバの設定、および電子メール通知パラメータの指定を行います。

[Logging Setup] ページを使用してロギングをイネーブルにし、ロギング パラメータを設定したあとで、[Event Lists] ページで(syslog のセットに対して)フィルタを設定します。このフィルタをロギング先に送信できます。[Logging Filters] ページでは、送信する syslog のロギング先を指定します。最後に、[Syslog] ページと [E-Mail] ページで syslog と電子メールを設定します。

この章は、次の内容で構成されています。

「[NetFlow] ページ」

「[E-Mail Setup] ページ」

「[Event Lists] ページ」

「[Logging Filters] ページ」

「ロギング設定の設定」

「レート制限レベルの設定」

「Syslog サーバ設定の設定」

「Syslog サーバの定義」

[NetFlow] ページ

NetFlow データ エクスポート用に設定されているデバイスは、そのデバイスのフローベースのトラフィック統計をキャプチャします。この情報は、デバイスから NetFlow コレクション サーバに User Datagram Protocol(UDP; ユーザ データグラム プロトコル)データグラムの形式で定期的に送信されます。

[NetFlow] ページでは、選択したデバイスで NetFlow エクスポートをイネーブルにし、収集したフロー情報の送信先の NetFlow「コレクタ」を定義および管理します。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから [Platform] > [Logging] > [NetFlow] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから、[PIX/ASA/FWSM Platform] > [Logging] > [NetFlow] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

「規則テーブルの使用」

「テーブルのフィルタリング」

「テーブル カラムおよびカラム見出しの機能」

フィールド リファレンス

 

表 49-1 [NetFlow] ページ

要素
説明

[Enable Flow Export]

オンになっている場合は、NetFlow データ エクスポートがイネーブルになります。

[Template Export Interval]

フロー情報がコレクタに送信される間隔(分単位)。この値は、1 ~ 3600 分で、デフォルトは 30 です。

[Collectors table]

現在定義されている NetFlow コレクタがリストされます。テーブルの下の [Add Row]、[Edit Row]、および [Delete Row] ボタンを使用して、これらのエントリを管理します。

[Add Row] ボタンおよび [Edit Row] ボタンをクリックすると、「[Add Collector]/[Edit Collector] ダイアログボックス(NetFlow)」が開きます。

[Add Collector]/[Edit Collector] ダイアログボックス(NetFlow)

[Add Collector]/[Edit Collector] ダイアログボックスを使用して、NetFlow「コレクタ」を定義および編集します。タイトルを除き、この 2 つのダイアログボックスは同じです。次の情報は両方に適用されます。

ナビゲーション パス

[Add Collector]/[Edit Collector] ダイアログボックスは、「[NetFlow] ページ」から開くことができます。

フィールド リファレンス

 

表 49-2 [Add Collector]/[Edit Collector] ダイアログボックス

要素
説明

[Interface]

コレクタのアクセスに使用するデバイス インターフェイスの名前を入力または選択します。

[Collector]

NetFlow パケットの送信先のサーバの IP アドレスまたはネットワーク名を入力します。ネットワーク/ホスト オブジェクトも選択できます。

[UDP Port]

NetFlow パケットの送信先の指定済みコレクタ上の UDP ポートを指定します。値の範囲は 1 ~ 65535 で、デフォルトは 2055 です。

[E-Mail Setup] ページ

[E-Mail Setup] ページ(PIX 7.0/ASA のみ)では、送信元電子メールアドレスと、電子メールとして送信する指定済み syslog メッセージの受信者のリストを設定します。宛先電子メール アドレスに送信される syslog メッセージを重大度でフィルタできます。テーブルには、どのエントリが設定されているかが表示されます。

宛先電子メール アドレスに使用される syslog 重大度フィルタは、このセクションで選択した重大度と [Logging Filters] ページですべての電子メール受信者に対して設定したグローバル フィルタのうち、より高い方になります。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから [Platform] > [Logging] > [Syslog] > [E-Mail Setup] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [PIX/ASA/FWSM Platform] > [Logging] > [Syslog] > [E-Mail Setup] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

「ファイアウォール デバイスでのロギング ポリシーの設定」

フィールド リファレンス

 

表 49-3 [E-Mail Setup] ページ

要素
説明

[Source Email Address]

syslog が電子メールとして送信されるときに送信元アドレスとして使用される電子メール アドレスを入力します。

[Destination Address] テーブル

現在定義されている、syslog メッセージの電子メール受信者がリストされます。

[Add Row]、[Edit Row]、および [Delete Row] ボタンを使用して、このリストを管理します。[Add Row] ボタンおよび [Edit Row] ボタンを使用すると、「[Add Email Recipient]/[Edit Email Recipient] ダイアログボックス」が開きます。

[Add Email Recipient]/[Edit Email Recipient] ダイアログボックス

[Add Email Recipient]/[Edit Email Recipient] ダイアログボックスでは、syslog メッセージを含む電子メールを送信する宛先アドレスを設定します。重大度に応じて送信するメッセージを制限できます。

宛先電子メール アドレスに使用される syslog 重大度フィルタは、このセクションで選択した重大度と「[Logging Filters] ページ」ですべての電子メール受信者に対して設定したグローバル フィルタのうち、より高い方になります。

ナビゲーション パス

[Add Email Recipient]/[Edit Email Recipient] ダイアログボックスには、「[E-Mail Setup] ページ」からアクセスできます。

フィールド リファレンス

 

表 49-4 [Add Email Recipient]/[Edit Email Recipient] ダイアログボックス

要素
説明

[Destination Email Address]

選択したタイプの syslog メッセージの受信電子メール アドレスを入力します。

[Syslog Severity] リスト

この受信者に電子メールで送信する syslog の重大度を選択します。選択した重大度以上のメッセージが送信されます。メッセージの重大度レベルについては、「ロギング レベル」を参照してください。

[Event Lists] ページ

[Event Lists] ページ(PIX 7.0+/ASA のみ)では、ロギングに対する syslog メッセージ フィルタのセットを定義します。[Logging Setup] ページでロギングをイネーブルにし、グローバル ロギング パラメータを設定したあとで、このページを使用して、さまざまなロギング先に送信される syslog メッセージのフィルタに使用するイベント リストを設定します(「[Logging Filters] ページ」で、イベント リストのロギング先を指定します)。

[Event Lists] テーブルの下の [Add Row]、[Edit Row]、および [Delete Row] ボタンを使用して、エントリを管理します。[Add Row] および [Edit Row] を使用すると、「[Add Event List]/[Edit Event List] ダイアログボックス」が開きます。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから [Platform] > [Logging] > [Syslog] > [Event Lists] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [PIX/ASA/FWSM Platform] > [Logging] > [Syslog] > [Event Lists] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

「[Logging Setup] ページ」

「ファイアウォール デバイスでのロギング ポリシーの設定」

メッセージ クラスおよび関連付けられているメッセージ ID 番号

次の表に、メッセージ クラスと各クラスのメッセージ ID の範囲をリストします。

 

表 49-5 メッセージ クラスおよび関連付けられているメッセージ ID 番号

クラス
定義
メッセージ ID 番号

auth

ユーザ認証

109、113

bridge

トランスペアレント ファイアウォール

110、220

ca

PKI 認証局

717

config

コマンド インターフェイス

111、112、208、308

e-mail

電子メール プロキシ

719

ha

フェールオーバー(ハイ アベイラビリティ)

101、102、103、104、210、311、709

ids

侵入検知システム

400、401、415

ip

IP スタック

209、215、313、317、408

np

ネットワーク プロセッサ

319

ospf

OSPF ルーティング

318、409、503、613

rip

RIP ルーティング

107、312

rm

リソース マネージャ

321

session

ユーザ セッション

106、108、201、202、204、302、303、304、305、314、405、406、407、500、502、607、608、609、616、620、703、710

snmp

SNMP

212

sys

システム

199、211、214、216、306、307、315、414、604、605、606、610、612、614、615、701、711

vpdn

PPTP および L2TP セッション

213、403、603

vpn

IKE および IPsec

316、320、402、404、501、602、702、713、714、715

vpnc

VPN クライアント

611

vpnfo

VPN フェールオーバー

720

vpnlb

VPN ロード バランシング

718

webvpn

Web ベースの VPN

716

[Add Event List]/[Edit Event List] ダイアログボックス

[Add Event List]/[Edit Event List] ダイアログボックスでは、イベント リストを作成または編集し、イベント リスト フィルタに含める syslog メッセージを指定します。

次の基準を使用して、イベント リストを定義できます。

クラスと重大度

メッセージ ID

クラスは、関連する syslog メッセージの特定のタイプを表します。たとえば、クラス auth は、ユーザ認証に関連するすべての syslog メッセージを表します。

重大度は、ネットワークの通常機能におけるイベントの相対的な重要性に基づいて syslog を分類します。最も高い重大度は Emergency で、利用可能なリソースがないことを意味します。最も低い重大度は Debugging で、すべてのネットワーク イベントに関する詳細情報を提供します。

メッセージ ID は、個々のメッセージを一意に識別する数値です。単一のメッセージ ID または ID の範囲をイベント リストで指定できます。

ナビゲーション パス

[Add Event List]/[Edit Event List] ダイアログボックスには、「[Event Lists] ページ」からアクセスできます。

関連項目

「ファイアウォール デバイスでのロギング ポリシーの設定」

フィールド リファレンス

 

表 49-6 [Add Event List]/[Edit Event List] ダイアログボックス

要素
説明

[Event List Name]

このイベント リストを一意に識別する名前を入力します。

[Event Class/Severity Filters]

このテーブルには、このイベント リストに対して定義されているイベント クラスと重大度レベル フィルタがリストされます。

エントリを管理するには、このテーブルの下にある [Add Row]、[Edit Row]、および [Delete Row] ボタンを使用します。[Add Row] および [Edit Row] を使用すると、「[Add/Edit Syslog Class] ダイアログボックス」が開きます。

[Message ID Filters]

このテーブルには、このイベント リストに対して定義されているメッセージ ID フィルタがリストされます。

エントリを管理するには、このテーブルの下にある [Add Row]、[Edit Row]、および [Delete Row] ボタンを使用します。[Add Row] および [Edit Row] を使用すると、「[Add Syslog Message ID Filter]/[Edit Syslog Message ID Filter] ダイアログボックス」が開きます。

[Add/Edit Syslog Class] ダイアログボックス

[Add Syslog Class]/[Edit Syslog Class] ダイアログボックスでは、イベント クラスおよび関連する重大度レベルをイベント リスト フィルタとして指定します。

クラスによって、関連する特定のタイプの syslog メッセージが表されるため、syslog を個別に選択する必要はありません。たとえば、クラス auth は、ユーザ認証に関連するすべての syslog メッセージを表します。

重大度は、ネットワークの通常機能におけるイベントの相対的な重要性に基づいて syslog を分類します。最も高い重大度は Emergency で、利用可能なリソースがないことを意味します。最も低い重大度は Debugging で、すべてのネットワーク イベントに関する詳細情報を提供します。

ナビゲーション パス

[Add Syslog Class]/[Edit Syslog Class] ダイアログボックスには、「[Add Event List]/[Edit Event List] ダイアログボックス」からアクセスします。

関連項目

「[Add Syslog Message ID Filter]/[Edit Syslog Message ID Filter] ダイアログボックス」

「[Event Lists] ページ」

フィールド リファレンス

 

表 49-7 [Add/Edit Syslog Class] ダイアログボックス

要素
説明

[Event Class]

目的のイベント クラスを選択します。イベント クラスについては、表 49-5を参照してください。

[Severity]

目的のメッセージ重大度レベルを選択します。重大度レベルについては、「ロギング レベル」を参照してください。

[Add Syslog Message ID Filter]/[Edit Syslog Message ID Filter] ダイアログボックス

[Add Syslog Message ID Filter]/[Edit Syslog Message ID Filter] ダイアログボックスでは、syslog メッセージ ID、または ID の範囲をイベント リスト フィルタとして指定します。

ナビゲーション パス

[Add Syslog Message ID Filter]/[Edit Syslog Message ID Filter] ダイアログボックスには、「[Add Event List]/[Edit Event List] ダイアログボックス」からアクセスできます。

関連項目

「[Add/Edit Syslog Class] ダイアログボックス」

「[Event Lists] ページ」

フィールド リファレンス

[Message IDs]:syslog メッセージ ID または ID の範囲を入力します。範囲を指定するにはハイフンを使用します。たとえば、 101001-101010 と入力します。メッセージ ID は、100000 ~ 999999 である必要があります。

メッセージ ID および対応するメッセージは、適切な製品の『System Log Message』ガイドにリストされています。これらのガイドには、cisco.com からアクセスできます。

PIX ファイアウォール

http://www.cisco.com/en/US/products/sw/secursw/ps2120/products_system_message_guides_list.html

ASA

http://www.cisco.com/en/US/products/ps6120/products_system_message_guides_list.html

FWSM

http://www.cisco.com/en/US/products/hw/modules/ps2706/ps4452/tsd_products_support_model_home.html

[Logging Filters] ページ

[Logging Filters] ページでは、[Event Lists] ページを使用して設定されているイベント リスト(syslog フィルタ)、または [Edit Logging Filters] ページを使用して指定する syslog メッセージだけのためのロギング先を設定します。特定のイベント クラスまたはすべてのイベント クラスからの syslog メッセージは、[Edit Logging Filters] ページを使用して選択できます。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから [Platform] > [Logging] > [Syslog] > [Logging Filters] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [PIX/ASA/FWSM Platform] > [Logging] > [Syslog] > [Logging Filters] を選択します。[Logging Filters] を右クリックしてポリシーを作成するか、または共有ポリシー セレクタから既存のポリシーを選択します。

関連項目

「ファイアウォール デバイスでのロギング ポリシーの設定」

「[Edit Logging Filters] ダイアログボックス」

フィールド リファレンス

 

表 49-8 [Logging Filters] ページ

要素
説明

[Logging Destination]

このフィルタに一致するメッセージが送信されるロギング先の名前がリストされます。ロギング先は次のとおりです。

[Internal Buffer]。このフィルタと一致するメッセージは、セキュリティ アプライアンスの内部バッファにパブリッシュされます。

[Console]。このフィルタと一致するメッセージは、コンソール ポート接続にパブリッシュされます。

[Telnet Sessions]。このフィルタと一致するメッセージは、セキュリティ アプライアンスに接続されている Telnet セッションにパブリッシュされます。

[Syslog Servers]。このフィルタと一致するメッセージは、[Platform] > [Logging] > [Syslog Servers] ページで指定されたいずれかの Syslog サーバにパブリッシュされます。

[E-Mail]。このフィルタと一致するメッセージは、[Platform] > [Logging] > [E-mail Setup](PIX7.0/ASA だけ)ページで指定された受信者にパブリッシュされます。

[SNMP Trap]。このフィルタと一致するメッセージは、[Platform] > [Device Admin] > [Device Access] > [SNMP] ページで指定された SNMP 管理ステーションにパブリッシュされます。

[ASDM]。このフィルタと一致するメッセージは、いずれかの ASDM セッションにパブリッシュされます。

[Syslogs From All Event Classes]

フィルタする重大度、使用するイベント リスト、またはロギングがすべてのイベント クラスからディセーブルにされているかどうかがリストされます。イベント クラスについては、「メッセージ クラスおよび関連付けられているメッセージ ID 番号」を参照してください。

[Syslogs From Specific Event Classes]

フィルタとして設定されているイベント クラスと重大度がリストされます。イベント クラスについては、「メッセージ クラスおよび関連付けられているメッセージ ID 番号」を参照してください。重大度レベルについては、「ロギング レベル」を参照してください。

[Edit Logging Filters] ダイアログボックス

[Edit Logging Filters] ダイアログボックスでは、ロギング先のフィルタを編集します。syslog は、すべてまたは特定のイベント クラスから設定するか、特定のロギング先に対してディセーブルにできます。

ナビゲーション パス

[Edit Logging Filters] ダイアログボックスには [Logging Filters] ページからアクセスできます。[Logging Filters] ページの詳細については、「[Logging Filters] ページ」を参照してください。

関連項目

「ファイアウォール デバイスでのロギング ポリシーの設定」

「[Logging Filters] ページ」

フィールド リファレンス

 

表 49-9 [Edit Logging Filters] ダイアログボックス

要素
説明

[Logging Destination list]

このフィルタのロギング先を指定します。

[Internal Buffer]。このフィルタと一致するメッセージは、セキュリティ アプライアンスの内部バッファにパブリッシュされます。

[Console]。このフィルタと一致するメッセージは、コンソール ポート接続にパブリッシュされます。

[Telnet Sessions]。このフィルタと一致するメッセージは、セキュリティ アプライアンスに接続されている Telnet セッションにパブリッシュされます。

[Syslog Servers]。このフィルタと一致するメッセージは、[Platform] > [Logging] > [Syslog Servers] ページで指定された syslog サーバにパブリッシュされます。

[E-Mail]。このフィルタと一致するメッセージは、[Platform] > [Logging] > [E-mail Setup](PIX7.0/ASA だけ)ページで指定された受信者にパブリッシュされます。

[SNMP Trap]。このフィルタと一致するメッセージは、[Platform] > [Device Admin] > [Device Access] > [SNMP] ページで指定された SNMP 管理ステーションにパブリッシュされます。

[ASDM]。このフィルタと一致するメッセージは、ASDM セッションにパブリッシュされます。

[Syslog from All Event Classes]

[Filter on severity option]

ロギング メッセージの重大度をフィルタします。

[Filter on severity list]

フィルタするロギング メッセージのレベルを指定します。

[Use event list option]

イベント リストを使用することを指定します。

[Use event list]

使用するイベント リストを指定します。イベント リストは「[Event Lists] ページ」で定義されています。

[Disable logging option]

選択した宛先へのすべてのロギングをディセーブルにします。

[Syslog from Specific Event Classes (PIX7.0)]

[Event Class]

イベント クラスと重大度を指定します。イベント クラスには、1 つまたはすべての使用可能なアイテムが含まれます。イベント クラスについては、表 49-5を参照してください。

[Severity]

ロギング メッセージのレベルを指定します。重大度レベルについては、表 49-15を参照してください。

ロギング設定の設定

[Logging Setup] ページでは、セキュリティ アプライアンスでのシステム ロギングをイネーブルにしたり、他のロギング オプションを設定したりできます。これらのオプションには、セキュリティ アプライアンスおよびフェールオーバー装置に関するロギングのイネーブル化、基本的なログ フォーマットと詳細、および内部バッファをパージする前の長期保管デバイス、FTP サーバ、またはフラッシュへのロギングが含まれます。

関連項目

「[Logging Setup] ページ」


ステップ 1 [Platform] > [Logging] > [Syslog] > [Logging Setup] を選択して、[Logging Setup] ページを表示します。

ステップ 2 [Enable Logging] をオンにします。

このオプションは、セキュリティ アプライアンスでのロギングをイネーブルにします。

ステップ 3 このセキュリティ アプライアンスとペアになっているフェールオーバー装置上でロギングをイネーブルにするには、[Enable logging on the standby failover unit] チェックボックスをオンにします。

ステップ 4 EMBLEM フォーマットをイネーブルにするには、またはデバッグ メッセージを syslog メッセージの一部として送信するには、対応するチェックボックスをオンにします。

EMBLEM をイネーブルにする場合は、UDP プロトコルを使用して syslog メッセージをパブリッシュする必要があります。TCP とは互換性がありません。

ステップ 5 内部バッファをクリアする前に、あとで処理するために内部バッファ データを FTP サーバに書き込むには、次の手順を実行します。

a. [FTP Server Buffer wrap] をオンにします。

b. FTP サーバの IP アドレスを [IP Address] フィールドに入力します。

c. FTP サーバへのログインに使用するアカウントのユーザ名を [User Name] フィールドに入力します。

d. ファイルを保存するパスを、FTP ルートからの相対で [Path] フィールドに入力します。

e. ユーザ名の認証に使用されるパスワードを入力および確認します。

ステップ 6 内部バッファをクリアする前に、あとで処理するために内部バッファ データをフラッシュに書き込むには、次の手順を実行します。

a. [Flash] をオンにします。

b. 内部バッファ データのストレージに割り当てる最大メモリ量を指定します。

c. フラッシュ ドライブに残す必要のある最小空きメモリを指定します。内部バッファからのデータを書き込むとき、この最小値を維持できないと、容量要件を満たすためにメッセージが切り詰められます。

ステップ 7 ASDM クライアントで表示するためにアプライアンス上に維持する最大キュー サイズを指定するには、[Message Queue Size (Messages)] フィールドにその値を入力します。


 

[Logging Setup] ページ

[Logging Setup] ページでは、セキュリティ アプライアンスでのシステム ロギングをイネーブルにしたり、他のロギング オプションを設定したりできます。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから [Platform] > [Logging] > [Syslog] > [Logging Setup] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [PIX/ASA/FWSM Platform] > [Logging] > [Syslog] > [Logging Setup] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

「ファイアウォール デバイスでのロギング ポリシーの設定」

フィールド リファレンス

 

表 49-10 [Logging Setup] ページ

要素
説明

[Enable Logging]

メイン セキュリティ アプライアンスのロギングをオンにします。

[Enable Logging on the Failover Standby Unit]

スタンバイ セキュリティ アプライアンスが使用可能な場合は、そのロギングをオンにします。

[Send syslogs in EMBLEM format](PIX7.x+、ASA、FWSM 3.x+)

すべてのロギング先に対する EMBLEM フォーマット ロギングをイネーブルにします。EMBLEM をイネーブルにする場合は、UDP プロトコルを使用して syslog メッセージをパブリッシュする必要があります。EMBLEM は TCP と互換性がありません。

(注) この設定は、CS-MARS と互換性がありません。

[Send debug messages as syslogs](PIX7.x+、ASA、FWSM 3.x+)

すべてのデバッグ トレース出力を syslog にリダイレクトします。このオプションがイネーブルになっている場合、syslog メッセージはコンソールに表示されません。したがって、デバッグ メッセージを表示するには、コンソールでロギングをイネーブルにし、デバッグ syslog メッセージ番号とロギング レベルの宛先として設定する必要があります。使用される syslog メッセージ番号は 711011 です。この syslog のデフォルト ロギング レベルは [debug] です。

[Memory Size of Internal Buffer (bytes)]

ロギング バッファがイネーブルになっている場合に syslog が保存される内部バッファのサイズを指定します。バッファが一杯になった場合は上書きされます。デフォルトは 4096 バイトです。有効な範囲は 4096 ~ 1048576 です。

[Specify FTP Server Information](PIX7.x+、ASA、FWSM 3.x+)

[FTP Server Buffer Wrap]

バッファの内容を上書きする前に FTP サーバに保存するには、このボックスをオンにし、次のフィールドに必要な宛先情報を入力します。FTP 設定を削除するには、このオプションを選択解除します。

[IP Address]

FTP サーバの IP アドレスを入力します。

[User Name]

FTP サーバに接続するときに使用するユーザ名を入力します。

[Path]

バッファの内容を保存するパスを FTP ルートからの相対で入力します。

[Password/Confirm]

FTP サーバへのユーザ名の認証に使用されるパスワードを入力および確認します。

[Specify flash size]

[Flash]

バッファの内容を上書きする前にフラッシュ メモリに保存するには、このチェックボックスをオンにします。このオプションは、ルーテッドまたはトランスペアレント シングル モードだけで使用できます。

[Maximum flash to be used by logging (KB)]

ロギング用のフラッシュ メモリで使用する最大容量を指定します(KB 単位)。このオプションは、ルーテッドまたはトランスペアレント シングル モードだけで使用できます。

[Minimum free space to be preserved (KB)]

フラッシュ メモリに保持する最小空き容量を指定します(KB 単位)。このオプションは、ルーテッドまたはトランスペアレント シングル モードだけで使用できます。

[ASDM Logging](PIX7.x+、ASA、FWSM 3.x+)

[Message Queue Size]

ASDM で表示する syslog のキュー サイズを指定します。

レート制限レベルの設定

[Rate Limit] ページでは、特定のタイプ(「アラート」または「クリティカル」)のログ メッセージの最大数、および特定の期間内に生成できる特定の Syslog ID のメッセージを指定します。ロギング レベルごと、および Syslog メッセージ ID ごとに個別の制限を指定できます。設定が競合する場合は、Syslog メッセージ ID の制限が優先されます。

特定の期間内の特定の Syslog メッセージ ID に対して生成できるメッセージの最大数を指定するには、「[Add/Edit Rate Limited Syslog Message] ダイアログボックス」を使用します。

特定の期間内の特定の Syslog ロギング レベルに対して生成できるメッセージの最大数を指定するには、「[Add/Edit Rate Limit for Syslog Logging Levels] ダイアログボックス」を使用します。

関連項目

「[Rate Limit] ページ」

次の手順に従って、メッセージ ロギングのレート制限を管理します。


ステップ 1 [Rate Limit] ページにアクセスするには、次のいずれかを実行します。

(デバイス ビュー)デバイス ポリシー セレクタから [Platform] > [Logging] > [Syslog] > [Rate Limit] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [PIX/ASA/FWSM Platform] > [Logging] > [Syslog] > [Rate Limit] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

ステップ 2 Syslog ロギング レベルのレート制限を追加、編集、および削除します。

特定の期間内に特定のロギング レベルに対して生成できるメッセージの最大数を指定するには、[Rate Limits for Syslog Logging Levels] テーブルの下にある [Add Row] ボタンをクリックして、「[Add/Edit Rate Limit for Syslog Logging Levels] ダイアログボックス」を開きます。ロギング レベルを選択し、レート制限を定義します。

特定のロギング レベルのレート制限を編集するには、[Rate Limits for Syslog Logging Levels] テーブルの適切なエントリを選択し、テーブルの下の [Edit Row] ボタンをクリックして、「[Add/Edit Rate Limit for Syslog Logging Levels] ダイアログボックス」を開きます。必要に応じてレート制限を変更します。

[Rate Limits for Syslog Logging Levels] テーブルからレート制限エントリを削除するには、そのエントリを選択し、テーブルの下の [Delete Row] ボタンをクリックします。確認ダイアログボックスが表示される場合があります。[OK] をクリックしてエントリを削除します。

ステップ 3 メッセージ ID に従ってログ メッセージの制限を追加、編集、および削除します。

特定の期間内に特定メッセージ ID に対して生成できるメッセージの最大数を指定するには、[Individually Rate Limited Syslog Messages] テーブルの下にある [Add Row] ボタンをクリックして、「[Add/Edit Rate Limited Syslog Message] ダイアログボックス」を開きます。Syslog メッセージ ID を選択し、レート制限を定義します。

特定の Syslog メッセージ ID のレート制限を編集するには、[Individually Rate Limited Syslog Messages] テーブルの適切なエントリを選択し、テーブルの下の [Edit Row] ボタンをクリックして「[Add/Edit Rate Limited Syslog Message] ダイアログボックス」を開きます。必要に応じてレート制限を変更します。

[Individually Rate Limited Syslog Messages] テーブルからメッセージ制限エントリを削除するには、そのエントリを選択し、テーブルの下の [Delete Row] ボタンをクリックします。確認ダイアログボックスが表示される場合があります。[OK] をクリックしてエントリを削除します。


 

[Rate Limit] ページ

[Rate Limit] ページでは、特定の期間内に生成する必要のある特定のタイプ(たとえば、アラートやクリティカル)のログ メッセージの最大数を指定できます。ロギング レベルごと、および Syslog メッセージ ID ごとに制限を指定できます。設定が異なる場合は、Syslog メッセージ ID の制限が優先されます。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから [Platform] > [Logging] > [Syslog] > [Rate Limit] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [PIX/ASA/FWSM Platform] > [Logging] > [Syslog] > [Rate Limit] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

「ファイアウォール デバイスでのロギング ポリシーの設定」

「[Add/Edit Rate Limit for Syslog Logging Levels] ダイアログボックス」

「[Add/Edit Rate Limited Syslog Message] ダイアログボックス」

フィールド リファレンス

 

表 49-11 [Rate Limit] ページ

要素
説明
[Rate Limits for Syslog Logging Levels] テーブル

[Logging Level]

レート制限を指定する Syslog ロギング レベル。

[No.of Messages]

指定された時間に送信できる、指定されたタイプのメッセージの最大数。

[Interval (seconds)]

レート制限カウンタがリセットされるまでの秒数。

[Individually Rate Limited Syslog Messages] テーブル

[Syslog ID]

レート制限を指定する Syslog メッセージの識別番号。

[No.of Messages]

指定された時間に送信できる、指定された ID を持つメッセージの最大数。

[Interval (seconds)]

レート制限カウンタがリセットされるまでの秒数。

[Add/Edit Rate Limit for Syslog Logging Levels] ダイアログボックス

[Add Rate Limit for Syslog Logging Levels]/[Edit Rate Limit for Syslog Logging Levels] ダイアログボックスを使用して、特定の期間内に生成する必要のある特定のログ レベルのログ メッセージの最大数を指定できます。ロギング レベルごと、または syslog メッセージ ID ごとに制限を指定できます(「[Add/Edit Rate Limited Syslog Message] ダイアログボックス」を参照)。設定が異なる場合、レート制限された syslog メッセージレベルの設定がレート制限のロギング レベルの設定を上書きします。

ナビゲーション パス

[Add Rate Limit for Syslog Logging Levels]/[Edit Rate Limit for Syslog Logging Levels] ダイアログボックスには、[Rate Limit] ページからアクセスできます。詳細については、「[Rate Limit] ページ」を参照してください。

関連項目

「ファイアウォール デバイスでのロギング ポリシーの設定」

「[Rate Limit] ページ」

「[Add/Edit Rate Limited Syslog Message] ダイアログボックス」

フィールド リファレンス

 

表 49-12 [Add/Edit Rate Limit for Syslog Logging Levels] ダイアログボックス

要素
説明

[Logging Level]

レート制限を指定する syslog ロギング レベル。

[Number of Messages]

指定された時間に送信できる、指定されたタイプのメッセージの最大数。

[Interval (Seconds)]

レート制限カウンタがリセットされるまでの秒数。

[Add/Edit Rate Limited Syslog Message] ダイアログボックス

[Add Rate Limited Syslog Message]/[Edit Rate Limited Syslog Message] ダイアログボックスを使用して、特定の期間内に生成できる特定の Syslog ID のログ メッセージの最大数を指定できます。syslog メッセージ ID ごと、またはロギング レベルごとに制限を指定できます(「[Add/Edit Rate Limit for Syslog Logging Levels] ダイアログボックス」を参照)。設定が異なる場合、レート制限された syslog メッセージレベルの設定がレート制限のロギング レベルの設定を上書きします。

ナビゲーション パス

[Add Rate Limited Syslog Message]/[Edit Rate Limited Syslog Message] ダイアログボックスには、[Rate Limit] ページからアクセスできます。詳細については、「[Rate Limit] ページ」を参照してください。

関連項目

「ファイアウォール デバイスでのロギング ポリシーの設定」

「[Rate Limit] ページ」

「[Add/Edit Rate Limit for Syslog Logging Levels] ダイアログボックス」

フィールド リファレンス

 

表 49-13 [Add/Edit Rate Limited Syslog Message] ダイアログボックス

要素
説明

[Syslog ID]

レート制限を指定する syslog メッセージの識別番号。

[Number of Messages]

指定された時間に送信できる、指定された ID を持つメッセージの最大数。

[Interval (Seconds)]

レート制限カウンタがリセットされるまでの秒数。

Syslog サーバ設定の設定

一般的な syslog サーバ設定を設定して、syslog サーバに送信される syslog メッセージに含めるファシリティ コードの設定、各メッセージにタイムスタンプが含まれるかどうかの指定、メッセージに含めるデバイス ID の指定、メッセージの重大度レベルの表示と変更、および特定のメッセージの生成のディセーブル化を行うことができます。

関連項目

「Syslog サーバの定義」


ステップ 1 次のいずれかを実行します。

(デバイス ビュー)[Platform] > [Logging] > [Syslog] > [Server Setup] を選択して「[Server Setup] ページ」を開きます。

(ポリシー ビュー)ポリシー タイプ セレクタから [PIX/ASA/FWSM Platform] > [Logging] > [Syslog] > [Server Setup] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。

ステップ 2 必要に応じて基本的なメッセージ設定を変更します。

syslog サーバでデフォルトとは異なるファシリティが必要な場合は、[Facility] リストで必要なファシリティを選択します。

メッセージが生成された日時をメッセージに含める場合は、[Enable Timestamp on Each Syslog Message] を選択します。

デバイス識別子を syslog メッセージに追加する場合は(これはメッセージの先頭に配置されます)、[Enable Syslog Device ID] を選択し、ID のタイプを選択します。

[Interface]:アプライアンスがメッセージの送信に使用するインターフェイスに関係なく、指定されたインターフェイスの IP アドレスを使用します。[Select] をクリックして、インターフェイスを識別するインターフェイスまたはインターフェイス ロールを選択します。インターフェイス ロールは、単一のインターフェイスにマッピングされる必要があります。

[User Defined ID]:選択したテキスト文字列を使用します(最大 16 文字)。

[Host Name]:デバイスのホスト名を使用します。

ステップ 3 [Syslog Message] テーブルを使用して、特定の syslog メッセージのデフォルト設定を変更します。デフォルト設定を変更する場合にだけ、このテーブルで規則を設定する必要があります。メッセージに割り当てられている重大度を変更したり、メッセージが生成されてないように(ディセーブル化)したりできます。

規則を追加するには、[Add Row] ボタンをクリックし、「[Add/Edit Syslog Message] ダイアログボックス」に入力します。

設定を変更するメッセージ番号を選択してから、新しい重大度レベルを選択するか、[Suppressed] を選択してメッセージの生成をディセーブルにします。通常は、重大度レベルの変更やメッセージのディセーブル化は行いませんが、必要に応じて両方のフィールドを変更できます。[OK] をクリックしてテーブルに規則を追加します。

メッセージ重大度レベルの詳細については、「ロギング レベル」を参照してください。

規則を編集するには、規則を選択して [Edit Row] ボタンをクリックし、目的の変更を加えて [OK] をクリックします。

規則を削除するには、規則を選択し、[Delete Row] ボタンをクリックします。

NetFlow を使用している場合は、[Disable NetFlow Equivalent Syslogs] ボタンをクリックして、NetFlow と同等の syslog メッセージの生成を簡単にディセーブルにできます。これにより、メッセージが抑止されたメッセージとしてテーブルに追加されます。これらの同等の syslog メッセージがすでにテーブルにある場合、既存の規則は上書きされません。


 

[Server Setup] ページ

[Server Setup] ページでは、syslog サーバに送信される syslog メッセージに含めるファシリティ コードの設定、各メッセージにタイムスタンプが含まれるかどうかの指定、メッセージに含めるデバイス ID の指定、メッセージの重大度レベルの表示と変更、および特定のメッセージの生成のディセーブル化を行うことができます。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから [Platform] > [Logging] > [Syslog] > [Server Setup] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [PIX/ASA/FWSM Platform] > [Logging] > [Syslog] > [Server Setup] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

「Syslog サーバ設定の設定」

「Syslog サーバの定義」

「ファイアウォール デバイスでのロギング ポリシーの設定」

「ロギング レベル」

フィールド リファレンス

 

表 49-14 [Server Setup] ページ

要素
説明

[Facility]

アプライアンスが syslog サーバで定義されているメッセージに含める syslog ファシリティ コード。デフォルトは LOCAL4(20) です。これは UNIX システムで最も可能性の高いコードです。LOCAL0(16) ~ LOCAL7(23) のファシリティを選択できます。

Syslog ファシリティは、syslog データ ストリームを生成する各種ネットワーク デバイスを識別する必要のある集中 syslog モニタリング システムがある場合に役立ちます。ネットワーク デバイスは使用可能な 8 つのファシリティを共有するため、この値の変更が必要な場合があります。

[Enable Timestamp on Each Syslog Message]

メッセージが生成された日時を syslog メッセージに含めるかどうか。デフォルトでは、タイム スタンプは含められません。

[Enable Syslog Device ID]

EMBLEM 以外のフォーマットの syslog メッセージでデバイス ID を設定するかどうか。このオプションをオンにした場合は、次のいずれかをデバイス ID として使用することを選択します。これはすべての syslog メッセージの先頭に配置されます。

[Interface]:選択したインターフェイスの IP アドレス。インターフェイスの名前を入力するか、あるいは [Select] をクリックしてリストから選択します(またはインターフェイスを指定するインターフェイス ロールを選択します)。適応型セキュリティ アプライアンスが外部サーバへのログ データの送信に使用するインターフェイスに関係なく、メッセージには、指定したインターフェイスの IP アドレスが含まれます。

インターフェイス ロールを選択する場合、そのロールはデバイス上の単一インターフェイスにマッピングされる必要があります。

[User Defined ID]:デバイス ID として定義するテキスト文字列。この文字列は最大 16 文字にできますが、次の特殊文字を含めることはできません。

& ' " < > ?

[Host Name]:セキュリティ アプライアンスのホスト名。

[Syslog Message] テーブル

このテーブルを使用して、特定の syslog メッセージの生成をイネーブルまたはディセーブルにしたり、メッセージの重大度レベルを変更したりします。生成されるメッセージ タイプが競合しないようにする場合、またはメッセージの重大度レベルを変更する場合は、このテーブルで何も設定する必要はありません。テーブルには、メッセージ レベルを設定したメッセージ、および生成が抑止されているかどうか(テーブルの [true])が表示されます。

規則を追加するには、[Add Row] ボタンをクリックし、「[Add/Edit Syslog Message] ダイアログボックス」に入力します。

規則を編集するには、規則を選択し、[Edit Row] ボタンをクリックします。

規則を削除するには、規則を選択し、[Delete Row] ボタンをクリックします。

[Disable NetFlow Equivalent Syslogs]/[Enable NetFlow Equivalent Syslogs]

NetFlow ロギングを使用している場合は、NetFlow メッセージと重複する syslog メッセージの生成をディセーブルにできます。[Disable] ボタンをクリックした場合、これらの重複する syslog メッセージが [Syslog Message] テーブルに抑止されたメッセージとして追加され、ボタンの名前が [Enable NetFlow Equivalent Syslogs] に変更されます。

[Enable] ボタンをクリックすると、重複する syslog メッセージがテーブルから削除され、抑止されなくなり、デバイスはこれらのメッセージの送信を再開します。ただし、[Disable] ボタンでリストに追加されたメッセージを手動で編集した場合、そのメッセージは [Enable] ボタンで削除されません。

ロギング レベル

次の表で、ロギング レベルについて説明します。

 

表 49-15 ロギング レベル

ロギング レベル
タイプ
説明

0

[Emergency]

システムが使用不能です。システムが不安定であることを示すメッセージを生成します。

1

[Alerts]

即時のアクションが必要です。即時の管理アクションを必要とするシステム整合性の問題を示すメッセージを生成します。

2

[Critical]

クリティカル条件。クリティカルなシステムの問題を示すメッセージを生成します。

3

[Errors]

エラー条件。操作中のシステム エラーを示すメッセージを生成します。

4

[Warnings]

警告条件。システム警告を示すメッセージを生成します。たとえば、デバイスが正しく設定されていない可能性があります。

5

[Notifications]

正常ではあるが重大な条件。通常は重大なイベントと見なされる正常な操作を示すメッセージを生成します。

6

[Information]

情報のみ。ネットワーク セッション レコードなど、通常の日常的なアクティビティであるシステム情報を示すメッセージを生成します。

7

[Debugging]

デバッグに役立つ syslog メッセージを生成します。また、FTP セッション中に発行されたコマンドおよび HTTP セッション中に要求された URL を示すログも生成します。すべての緊急事態、アラート、クリティカル、エラー、警告、通知、および情報メッセージを含みます。

-

[Disabled]

ロギングを行いません。

[Add/Edit Syslog Message] ダイアログボックス

[Add Syslog Message]/[Edit Syslog Message] ダイアログボックスでは、syslog メッセージのロギング レベルまたは抑止設定を変更します。

ナビゲーション パス

[Add Syslog Message]/[Edit Syslog Message] ダイアログボックスには、「[Server Setup] ページ」からアクセスできます。

関連項目

「ファイアウォール デバイスでのロギング ポリシーの設定」

フィールド リファレンス

 

表 49-16 [Add/Edit Syslog Message] ダイアログボックス

要素
説明

[Syslog ID list]

重大度レベルまたは抑止設定を変更するメッセージのメッセージ ログ ID。これらの値および対応するメッセージは、適切な製品の『System Log Message』ガイドに示されています。

PIX ファイアウォール

http://www.cisco.com/en/US/products/sw/secursw/ps2120/products_system_message_guides_list.html

ASA

http://www.cisco.com/en/US/products/ps6120/products_system_message_guides_list.html

FWSM

http://www.cisco.com/en/US/products/hw/modules/ps2706/ps4452/tsd_products_support_model_home.html

[Logging Level list]

メッセージに割り当てるロギング レベル。ロギング レベルと説明については、「ロギング レベル」を参照してください。

メッセージに割り当てるデフォルト レベルの使用を選択します(デフォルト)。

[Suppressed]

syslog メッセージの生成を抑止するかどうか。メッセージを抑止するとその生成がディセーブルになり、syslogs に表示されなくなります。

Syslog サーバの定義

[Syslog Servers] ページでは、セキュリティ アプライアンスが syslog メッセージを送信する syslog サーバを指定します。定義した syslog サーバを利用するには、[Logging Setup] ページを使用してロギングをイネーブルにし、[Logging Filters] ページを使用して宛先に適切なフィルタを設定する必要があります。


ヒント Security Manager Event Viewer を使用して ASA デバイスからイベントを表示する場合は、Security Manager サーバが syslog サーバとして定義されていることを確認してください。CS-MARS またはその他のアプリケーションを使用して syslog イベントを管理する場合はそれらのサーバをこのポリシーに含めてください。

セキュリティ アプライアンスで生成される syslog レコードを指示することで、レコードを処理および調査できます。

はじめる前に

ロギングをイネーブルにします。「ロギング設定の設定」を参照してください。

関連項目

「[Syslog Servers] ページ」

「[Add/Edit Syslog Server] ダイアログボックス」


ステップ 1 [Platform] > [Logging] > [Syslog] > [Syslog Servers] を選択して、[Syslog Servers] ページを表示します。

ステップ 2 次のいずれかを実行します。

新しい syslog ターゲットを追加するには、[Add Row] ボタンをクリックします。

既存の syslog ターゲットを編集するには、その行のチェックボックスをオンにし、[Edit Row] ボタンをクリックします。

ステップ 3 [Interface] フィールドで、インターフェイス名を入力または選択します。

リストには、現在のスコープに定義されているすべてのインターフェイスが表示されます。

ステップ 4 syslog サーバの IP アドレスを [IP Address] フィールドで入力または選択します。

ステップ 5 UDP と TCP のいずれを使用するかを決定し、[Protocol] の下の適切なオプション ボタンをクリックします。

ステップ 6 セキュリティ アプライアンスが UDP または TCP syslog メッセージを送信するポートを入力します。ポートは、syslog サーバが受信するポートと同じである必要があります。

TCP:1470(デフォルト)。TCP ポートは、セキュリティ アプライアンスの syslog サーバとだけ連携します。

UDP:514(デフォルト)。

ステップ 7 EMBLEM フォーマットを使用して syslog メッセージを生成するには、[Log messages in Cisco EMBLEM format] チェックボックスをオンにします。

このオプションをイネーブルにするには、UDP プロトコルを選択してメッセージをこの syslog サーバにパブリッシュする必要があります。

ステップ 8 [OK] をクリックします。

定義が [Syslog Servers] テーブルに表示されます。


 

[Syslog Servers] ページ

[Syslog Servers] ページでは、セキュリティ アプライアンスが syslog メッセージを送信する syslog サーバを指定します。定義した syslog サーバを利用するには、[Logging Setup] ページを使用してロギングをイネーブルにし、[Logging Filters] ページを使用して宛先に適切なフィルタを設定する必要があります。


ヒント Security Manager Event Viewer を使用して ASA デバイスからイベントを表示する場合は、Security Manager サーバが syslog サーバとして定義されていることを確認してください。CS-MARS またはその他のアプリケーションを使用して syslog イベントを管理する場合はそれらのサーバをこのポリシーに含めてください。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから [Platform] > [Logging] > [Syslog] > [Syslog Servers] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [PIX/ASA/FWSM Platform] > [Logging] > [Syslog] > [Syslog Servers] を選択します。既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

「Syslog サーバの定義」

「ファイアウォール デバイスでのロギング ポリシーの設定」

フィールド リファレンス

 

表 49-17 [Syslog Servers] ページ

要素
説明

[Syslog Servers] テーブル

このデバイスが syslog メッセージを送信する syslog サーバ。テーブルには、サーバにメッセージをパブリッシュするデバイス インターフェイス、サーバの IP アドレス、syslog プロトコルとポート番号、およびメッセージが Cisco EMBLEM syslog フォーマットかどうかが表示されます。

コンテキストごとに設定できる syslog サーバは 4 つに制限されています。

サーバを追加するには、[Add Row] ボタンをクリックし、「[Add/Edit Syslog Server] ダイアログボックス」に入力します。

サーバを編集するには、サーバを選択し、[Edit Row] ボタンをクリックします。

サーバを削除するには、サーバを選択し、[Delete Row] ボタンをクリックします。

[Queue Size]

syslog サーバがビジーな場合にセキュリティ アプライアンスに syslog メッセージを格納するためのキューのサイズを指定します。最小は 1 メッセージです。デフォルトは 512 です。無制限の数のメッセージをキューに入れる場合は、0 を指定します(使用可能なブロック メモリによって制限されます)。

[Allow user traffic to pass when TCP syslog server is down]

TCP プロトコルを使用している syslog サーバがダウンした場合にすべてのトラフィックを制限するかどうか。

[Add/Edit Syslog Server] ダイアログボックス

[Add Syslog Servers]/[Edit Syslog Servers] ダイアログボックスでは、セキュリティ アプライアンスが syslog メッセージを送信する syslog サーバを追加または編集します。定義した syslog サーバを利用するには、[Logging Setup] ページを使用してロギングをイネーブルにし、[Logging Filters] ページを使用して宛先に適切なフィルタを設定する必要があります。


) コンテキストごとに設定できる syslog サーバは 4 つに制限されています。


ナビゲーション パス

[Add Syslog Servers] ダイアログボックスには、[Syslog Servers] ページからアクセスできます。[Syslog Servers] ページの詳細については、「[Syslog Servers] ページ」を参照してください。

関連項目

「Syslog サーバの定義」

「ファイアウォール デバイスでのロギング ポリシーの設定」

フィールド リファレンス

 

表 49-18 [Add/Edit Syslog Server] ダイアログボックス

要素
説明

[Interface]

syslog サーバとの通信に使用するインターフェイス。インターフェイスまたはインターフェイス ロール オブジェクトの名前を入力するか、あるいは [Select] をクリックして、リストからオブジェクトを選択するか新しいオブジェクトを作成します。

[IP Address]

syslog サーバの IP アドレス。アドレスを定義するネットワーク/ホスト ポリシー オブジェクトの IP アドレスまたは名前を入力するか、[Select] をクリックしてネットワーク/ホスト オブジェクトを選択します。

[Protocol]

syslog サーバで使用されるプロトコル(TCP または UDP)。UDP がデフォルトです。TCP ポートは、セキュリティ アプライアンスの syslog サーバとだけ連携します。

(注) EMBLEM フォーマットを使用する場合は、UDP を選択する必要があります。

[Port]

セキュリティ アプライアンスが syslog メッセージを送信し、syslog サーバがそれらのメッセージを受信する TCP または UDP ポート。各プロトコルのデフォルト ポートは次のとおりです。

TCP:1470

UDP:514

ヒント Security Manager サーバを syslog サーバとして定義している場合は、Security Manager Administration の「[Event Management] ページ」にポート番号が表示されます。 (注) Security Manager のインストールまたはアップグレード時に、Common Services syslog サービス ポートが 514 から 49514 に変更されます。あとで Security Manager がアンインストールされた場合、ポートは 514 に戻されません。

[Log messages in Cisco EMBLEM format](UDP のみ)

メッセージを Cisco EMBLEM フォーマットでロギングするかどうか。syslog サーバでは UDP を使用する必要があります。

(注) syslog サーバが Cisco Security MARS アプライアンスの場合は、このオプションを選択しないでください。Cisco Security MARS では、EMBLEM フォーマットが処理されません。