MX/GW共に存在いたします。

ただし、転送設定はWAF機器上のauthprivファシリティのsyslog転送となります。

※CLIユーザのログイン履歴に該当するログのみでなく、authprivファシリティを転送対象としておりますこと、ご注意ください。

 

以下の設定手順となります。

※一例としましてMXでの設定を示しております。(GWも同様の設定でございます。)

【外部転送設定手順】
1. MXへ一般ユーザにてログインし、"admin"コマンドを実行しroot権限へ昇格します。
2.rsyslogの設定ファイル(/etc/rsyslog.conf)をviコマンド等エディタで開きます。

# vi /etc/rsyslog.conf

3. 以下の行をファイルの最終行付近へ追加いたします。
外部syslogサーバがUDPでlistenしている場合：
authpriv.* @<外部syslog受信サーバのIP>:<外部syslogポート番号>
外部syslog受信サーバがTCPでlistenしている場合：
authpriv.* @@外部syslogのIP:<外部syslogポート番号>

4.下記コマンド実行により、設定反映のためMXのsyslogサーバを再起動させます。

# /etc/init.d/rsyslog restart

# systemctl restart rsyslog (OSver14.x以上の場合)

その後、MXへ一般ユーザでログインし、3で指定した外部syslog受信サーバへデータが転送されていることを確認します。