D00667
TLSによるリモートホストへのSyslog送信機能を追加しました。
- 関係する機能
- Syslog
| 該当機種 | 変更適用バージョン |
|---|---|
| SEIL/X4, CA10 | 3.41 |
| SEIL/x86 Ayame | 3.41 |
変更・修正内容
TLSによるログ送信機能
TLSによるSyslogの送信機能(RFC5425)を追加しました。 ただし一部の動作仕様がRFCに準拠しない場合があります。
TLS接続についてTLSv1.2およびTLSv1.3をサポートします。
必要な場合、別途証明書や秘密鍵を用意することで送信先Syslogサーバを認証したり本装置を認証させたりすることができます。 証明書や秘密鍵はコンフィグに直接記述するか、コマンドラインからインストールできます。
次の証明書および秘密鍵を利用できます。
- ログ送信先Syslogサーバの証明書
- ログ送信先の証明書を検証するためのCA証明書
- 自身がログ送信元として使用する証明書
- 自身がログ送信元として使用する秘密鍵
送信元送信先の認証の要不要や各々の証明書などは送信先Syslogサーバと設定を合わせる必要があります。
ログフォーマット
リモートへ送信するログを RFC5424 と互換性のあるフォーマットへ変更できるようになります。 このとき、SEIL独自のフォーマット拡張(alternate-timestamp, sequence-number)は利用できません。