API Guide
Table Of Contents
ログ ルール
ログを使用して、エラーや情報の通知、セキュリティ監査、ネットワーク フォレンジックを行うことができます。
[コンソールでのログの有効化]
[論拠]:コンソールへのログ記録を有効にし、ログ メッセージがシステム パフォーマンスに影響しないように、重大度を「重要」
に制限します。
[構成]:
OS10(config)# logging console enable
OS10(config)# logging console severity log-crit
OS10(config)# exit
OS10# write memory
[TLS 経由での Syslog サーバーへのログの有効化]
[論拠]:Syslog サーバーへのログを有効にし、TLS で接続を保護します。
[構成]:
OS10(config)# logging server {hostname | ipv4–address | ipv6–address} tls [port-number]
[severity severity-level] [vrf {management | vrf-name]
OS10(config)# exit
OS10# write memory
● ipv4–address | ipv6–address:(オプション)ログ サーバーの IPv4 または IPv6 アドレスを入力します。
● tls port-number:(オプション)リモート ログ サーバーの指定したポート(1~65535)に、TCP、UDP、TLS 転送を使用
して Syslog メッセージを送信します。
● severity-level:(オプション)ログしきい値の重大度を設定します。
○ log-emerg:システムは使用できません。
○ log-alert:即時のアクションが必要です。
○ log-crit:危険な状態
○ log-err:エラー状態
○ log-warning:警告状態
○ log-notice:正常だが重要な状態(デフォルト)
○ log-info:情報メッセージ
○ log-debug:デバッグ メッセージ
● vrf {management | vrf-name}:(オプション)管理 VRF インスタンスまたは設定済み VRF インスタンスのログ サーバー
を構成します。
X.509v3 PKI 証明書の構成の詳細については、『Dell EMC SmartFabric OS10
ユーザー
ガイド
』を参照してください。
[監査ログの有効化]
[論拠]:スイッチでのユーザー アクティビティーと構成の変更を監視するには、監査ログを有効にします。sysadmin と
secadmin の役割でのみ、監査ログの有効化、表示、クリアを行うことができます。
[構成]:
● 監査ログを構成します。
OS10(config)# logging audit enable
OS10(config)# exit
OS10# write memory
● 監査ログを表示します。
show logging audit [reverse] [number]
○ reverse :エントリーを最新のイベントから表示します。
○ number:指定した数の監査ログ エントリー ユーザーを 1~65535 の範囲で表示します。
[有効なログ ルールの表示]
OS10# show running-configuration logging
!
logging audit enable
OS10 セキュリティのベスト プラクティス 19