実装ガイドイベント収集の設定デフォルト エージェントの設定 › デフォルト エージェントの syslog コネクタの作成

前のトピック: syslog の統合とリスナの確認

次のトピック: CA Enterprise Log Manager が syslog イベントを受信しているかどうかの確認

デフォルト エージェントの syslog コネクタの作成

CA Enterprise Log Manager サーバのデフォルト エージェントを使用して、syslog イベントを受信する syslog コネクタを作成します。

デフォルト エージェントの syslog コネクタを作成する方法

  1. CA Enterprise Log Manager にログインして、[管理]タブにアクセスします。
  2. [エージェント エクスプローラ]と[エージェント グループ]を展開します。

    デフォルト エージェントは、自動的にデフォルト エージェント グループにインストールされます。 このエージェントは別のグループに移動させることもできます。

  3. エージェント名を選択します。

    デフォルト エージェントは、インストール中に CA Enterprise Log Manager サーバに指定したものと同じ名前です。

  4. [コネクタの新規作成]をクリックして、コネクタ ウィザードを開きます。
  5. [リスナ]オプションをクリックして、このコネクタの名前を入力します。
  6. ウィザードの 2 ページ目と 3 ページ目で、必要に応じて抑制ルールを適用します。
  7. このコネクタと一緒に使用する 1 つ以上のターゲットの syslog 統合を[使用可能]リストから選択し、それを[選択済み]リストに移動します。
  8. デフォルトを使用していない場合は UDP と TCP のポートの値を設定し、実装でトラステッド ホストを使用している場合はそのリストを入力します。

    注: CA Enterprise Log Manager エージェントが root として実行されない場合、1024 より小さい番号のポートは開くことができません。 そのため、デフォルト syslog コネクタは UDP ポート 40514 を使用します。 インストールの際に、CA Enterprise Log Manager サーバにファイアウォール ルールを適用して、トラフィックをポート 514 から 40514 にリダイレクトします。

  9. タイムゾーンを選択します。
  10. [保存して閉じる]をクリックするとコネクタが完成します。

    コネクタは、指定したポートで、選択した統合と一致する syslog イベントの収集を開始します。