|
|
|
エージェントと CA Enterprise Log Manager サーバの間にファイアウォールを使用している場合は、標準ポートのトラフィックを別のポートへリダイレクトできます。
セキュリティに関するベスト プラクティスでは、アプリケーション プロセスおよびデーモンを実行するのに必要なのは最小限のユーザ権限です。 root 以外のアカウントで実行している UNIX と Linux のデーモンは、1024 より小さいポートをオープンにすることができません。 標準的な UDP の syslog ポートは 514 です。 そのため、標準以外のポートを使用できないルータやスイッチなどのデバイスで問題が発生する場合があります。
この問題を解決するには、受信トラフィックをポート 514 で待ち受け、他のポートで CA Enterprise Log Manager サーバに送信するようにファイアウォールを設定します。 リダイレクトは syslog リスナと同じホストで実行します。 代わりに標準以外のポートを使用するように選択した場合は、そのポートにイベントを送信するように各イベント ソースを再設定する必要があります。
ファイアウォールを使用してイベントのトラフィックをリダイレクトする方法
Red Hat Linux オペレーティング システムで実行する netfilter または iptables パケット フィルタリング ツールのコマンド ライン入力の例を次に示します。
chkconfig --level 345
iptables on iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to <yournewport>
service iptables save
その他の実装については、ファイアウォール ベンダーが提供しているポート処理の手順を参照してください。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |