Syslog サーバーの統合

Automation Anywhere Control Room は、テナントの監査ログ エントリを Syslog フォーマットで任意の Syslog サーバーに取り込むことをサポートしています。

重要: Syslog 構成を指定または変更するオプションは、オンプレミス のデプロイでのみ利用できます。
Syslog データを Syslog サーバーにプッシュすることで、Syslog サーバー ソリューションの高度な検索機能およびレポート機能を統合して活用できます。構成されている場合、Control Room 監査ログは、Transmission Control Protocol (TCP) および User Datagram Protocol (UDP) の両方のネットワーク プロトコルに転送されます。任意の Syslog サーバーを使用することができます。以下の Syslog サーバーは、Automation Anywhere によってテストされ、認定されています。
  • Kiwi Syslog Server
  • Splunk

Automation 360 と Syslog サーバーの統合

Kiwi Syslog Server または Splunk サーバーは、TCP または UDP ポートを介して Control Room インスタンスの Syslog からデータを受け入れるように構成できます。次は、TCP または UDP ポートを介して Kiwi Syslog Server に Syslog データを送信する例を示しています。

Kiwi Syslog Server の構成

Solarwinds Kiwi Syslog Server は、広く利用されている商用 Syslog サーバーです。Kiwi Syslog Server Free Edition は、最大 5 台のデバイスの Syslog を監視できます。Kiwi Syslog Server Free Edition は、以下のリンクからダウンロードしてください。Kiwi Syslog Server Free Edition。インストール後、以下のステップを実行して Kiwi Syslog Server を構成します。

  1. [ファイル] > [設定] > [入力] に移動します。

  2. UDP を介してログを転送するには、[UDP] をクリックします。
    Kiwi Syslog UDP の設定
  3. UDP ポートとログの転送先となる IP を入力します。
  4. TCP を介してログを転送するには、[TCP] をクリックします。
    Kiwi Syslog TCP の設定
  5. TCP ポートとログの転送先となる IP を入力します。

UDP または TCP で Syslog を送信するための Control Room の構成

UDP または TCP で Syslog を送信するように Control Room を構成するには、次のステップを実行します。

注:

タスクを実行するには、必要な権限と許可のある Control Room 管理者アカウントを持っている必要があります。

  1. [管理] > [設定] > [ネットワーク設定] の順に移動します。
    CR の Syslog に移動する
  2. さらに Syslog サーバーを追加するには、プラス (+) 記号をクリックします。
  3. Syslog サーバーの情報を入力します。
    オプション アクション
    Syslog サーバー ホスト名 ログ レポートを配信する Syslog サーバーの完全修飾ドメイン名 (FQDN) または IP アドレス。
    ポート リモートの Syslog サーバーが Syslog 記録を受信するために使用するポート (例: ポート 514)。
    プロトコル TCP または UDP。
    安全な接続を使用 TLS 暗号化チャネルを使用して Syslog レコードをリモート サーバーに送信します。このオプションは TCP のみで利用可能です。
    1. ログを UDP ポートに転送するには、UDP の設定 (IP、ポート、および [プロトコル] ドロップダウンから [UDP] を選択) を入力します。
      注: 特定の設定に関する情報は、Kiwi Syslog Server のドキュメンテーションを参照してください。

      Control Room での Syslog 設定の構成
    2. TCP ポートにログを転送するには、TCP の設定 (IP、ポート、および [プロトコル] ドロップダウンから [TCP] を選択) を入力します。
  4. [変更を保存] をクリックします。

Syslog サーバーのデータの検証

ログの受信は、Syslog サーバーで検証されます。次のステップを実行して、Syslog サーバー内のデータを検証します。

  1. Control Room にログインまたはログアウトして、Syslog イベントを生成します。
  2. Kiwi Syslog Server でログを検証します。
    Kiwi Syslog Server の CR Control Room Syslog
Splunk Splunk を Syslog サーバーとして構成した場合は、Splunk で Syslog メッセージを検証します。
Splunk の CR Control Room Syslog