Account Management(アカウント管理)

Owned by document
Last updated: 1月 07, 2021
1 min read

Syslog Integration(Syslog統合)

Syslog統合機能を使用すると、メッセージログデータを Syslogサーバーまたは SIEMにエクスポートできます。Syslog統合機能を使用すると、30日を超えて情報を保存、追跡、分析、およびトラブルシューティングに使用できます。

Syslog統合は、Barracuda Essentials Security Edition 以降を使用していて、syslog version 3をサポートしている場合に使用できます。

Syslog統合を設定するには:

  1. Syslog / SIEMとの通信に必要なファイアウォールポートをすべて開きます。

  2. Syslog / SIEMの「IP Address/Hostname(IPアドレス/ホスト名)」「Port(ポート)」を入力します。

  3. 「Test(テスト)」をクリックして、Barracuda Email SecurityServiceが syslog / SIEMムに接続できることを確認します。

    • テストが成功する場合、メッセージログデータは syslog / SIEMへの転送を開始します。

    • テストが失敗した場合は、IPアドレス/ホスト名とポート情報を確認し、必要に応じて再入力します。その後、再度テストを行ってください。

Syslogサーバーを削除するには、「Delete(削除)」をクリックします。

注意:

  • 一度に接続できる syslog / SIEMは1つだけです。既存のエントリを削除して置き換えることはできますが、複数のエントリを持つことはできません。

  • この機能は、トランスポート層セキュリティ(TLS)を備えた伝送制御プロトコル(TCP)でのみ使用できます。

  • Syslog / SIEMが応答を停止した場合、通信が再確立されるまでデータはスプールされません。

  • Syslog統合を有効または無効にした後、メッセージ送信が開始または停止するまでに最大10分かかる場合があります。

  • データは、ドメインレベルではなく、アカウントレベルで転送されます。