0 返信 最新の回答 日時: Jul 12, 2017 11:30 PM ユーザー:taisukeokuno

    【TIPS】McAfee Web Gateway で Access Log を syslog転送する方法(2017/7/13 時点)

    taisukeokuno

      こんにちは

      マカフィーテクニカルサポートです。

       

      この記事では、McAfee Web Gateway で Access Log を syslog転送する方法をご案内します。

       

       

      1.KB80728 の手順で syslogサーバへの転送設定を行う

       

       McAfee Corporate KB - syslogサーバへの転送設定について KB80728

       

       ※UDP転送は1メッセージ1024バイトの制限があるので、今回はTCP転送をお勧めします

       ※syslog転送先は複数設定可能です

       

        例)

        daemon.info @@192.168.0.10:1514

        daemon.info @@192.168.0.11:1514

        daemon.info @@192.168.0.12:1514

       

       

      2.[Policy]-[Rule Sets]-[Log Handler] で、Access Log ルールに syslog転送ルールを追加する

       

       ルール名 : 任意 (ここでは Send to syslog とした)

       クライテリア : Always

       アクション : Continue

       イベント : Syslog (6, User-Defined.logLine)

       

       ※上記の 6 はsyslogプライオリティを示す(6はInformation)

       ※上記の User-Defined.logLine は Write access.log で定義されたデフォルトの Access Logプロパティ

       

       <syslog プライオリティ 6>

      Level.png

       

       <User-Defined.logLine>

      User-Defined.logLine.png

       

       

      3.Access Log が syslogサーバーに転送されることを確認

       

       <syslogによるAccess Log転送例>

      syslog.png