第10章 syslog プロトコルを使用した統合

手順

1. RHACS ポータルで、Platform Configuration Integrations Notifier タブをクリックします。
2. Syslog を選択します。
3. New integration をクリックします。

4. Create integration ページで、次の情報を入力します。

   1. インテグレーションの名前を入力します。
   2. Logging facility の値を local0 から local7 まで選択します。
   3. Receiver host アドレスと Receiver port 番号を入力します。

   4. 最大メッセージサイズ の値を入力します。

      メッセージをチャンク化するのに使用されるバイト数に対応する 0 - 1048576 までの値を入力します。スピンボタンの上下矢印を使用して値を調整できます。

      メッセージをチャンク化しない場合は、0 を入力します。

   5. 適切な メッセージ形式 を選択します:

      • 新しい統合を作成する場合は、CEF を選択します。
      • 古い動作に依存する既存の統合がある場合は、CEF (legacy field order) を選択します。

   6. 適切なチェックボックスを選択します。

      • TLS を使用している場合は、Use TLS チェックボックスをオンにします。
      • syslog レシーバーが信頼されていない証明書を使用する場合は、Disable TLS Certificate Validation (insecure) チェックボックスをオンにします。

   7. Add new extra field をクリックして、追加フィールドを追加します。

      たとえば、syslog レシーバーが複数のソースからオブジェクトを受け入れる場合は、Key フィールドと Value フィールドに source と rhacs を入力します。

      syslog レシーバーのカスタム値を使用してフィルタリングし、RHACS からのすべてのアラートを識別できます。

5. 汎用 Webhook との統合が機能していることを確認するためにテストメッセージを送信するには、Test をクリックします。
6. 設定を作成するには、Save をクリックします。