MX/GW共に存在いたします。
ただし、転送設定はWAF機器上のauthprivファシリティのsyslog転送となります。
※CLIユーザのログイン履歴に該当するログのみでなく、authprivファシリティを転送対象としておりますこと、ご注意ください。
以下の設定手順となります。
※一例としましてMXでの設定を示しております。(GWも同様の設定でございます。)
※外部syslogサーバが適切に設定されていることを前提としております。
【外部転送設定手順】
1. MXへ一般ユーザにてログインし、"admin"コマンドを実行しroot権限へ昇格します。
2.rsyslogの設定ファイル(/etc/rsyslog.conf)をviコマンド等エディタで開きます。
# vi /etc/rsyslog.conf
3. 以下の行をファイルの最終行付近へ追加いたします。
外部syslogサーバがUDPでlistenしている場合:
authpriv.* @<外部syslog受信サーバのIP>:<外部syslogポート番号>
外部syslog受信サーバがTCPでlistenしている場合:
authpriv.* @@外部syslogのIP:<外部syslogポート番号>
4.下記コマンド実行により、設定反映のためMXのsyslogサーバを再起動させます。
# /etc/init.d/rsyslog restart
# systemctl restart rsyslog (OSver14.x以上の場合)
その後、MXへ一般ユーザでログインし、3で指定した外部syslog受信サーバへデータが転送されていることを確認します。