Syslog Integration(Syslog統合)
Syslog統合機能を使用すると、メッセージログデータを Syslogサーバーまたは SIEMにエクスポートできます。Syslog統合機能を使用すると、30日を超えて情報を保存、追跡、分析、およびトラブルシューティングに使用できます。
Syslog統合は、Barracuda Essentials Security Edition 以降を使用していて、syslog version 3をサポートしている場合に使用できます。
Syslog統合を設定するには:
Syslog / SIEMとの通信に必要なファイアウォールポートをすべて開きます。
Syslog / SIEMの「IP Address/Hostname(IPアドレス/ホスト名)」と「Port(ポート)」を入力します。
「Test(テスト)」をクリックして、Barracuda Email SecurityServiceが syslog / SIEMムに接続できることを確認します。
テストが成功する場合、メッセージログデータは syslog / SIEMへの転送を開始します。
テストが失敗した場合は、IPアドレス/ホスト名とポート情報を確認し、必要に応じて再入力します。その後、再度テストを行ってください。
Syslogサーバーを削除するには、「Delete(削除)」をクリックします。
注意:
一度に接続できる syslog / SIEMは1つだけです。既存のエントリを削除して置き換えることはできますが、複数のエントリを持つことはできません。
この機能は、トランスポート層セキュリティ(TLS)を備えた伝送制御プロトコル(TCP)でのみ使用できます。
Syslog / SIEMが応答を停止した場合、通信が再確立されるまでデータはスプールされません。
Syslog統合を有効または無効にした後、メッセージ送信が開始または停止するまでに最大10分かかる場合があります。
データは、ドメインレベルではなく、アカウントレベルで転送されます。