2023年11月20日 / 最終更新日時 : 2023年11月28日 テクバン ネットワークソリューション担当 Cato Networks

CatoNetworksのイベントログ保存期間変更

こんにちは。ネットワークソリューション特集 編集部です。
今回は、CatoNetworksのイベントログ保存期間変更についてご紹介します。

標準でのログ保存期間

Catoのイベントログ保存期間は標準で3ヶ月(90日間)保存されます。

https://support.catonetworks.com/hc/en-us/articles/12548080996893-Guide-to-Cato-Data-Lake-Storage-EA-

※2023年11月1日以降の契約締結および更新から、ログの保存期間が180日から90日に変更となりました。

※将来的に変更の可能性もございますので、最新の情報については、適宜メーカーのサイトをご確認ください。

90日以上のログ保存方法

3パターンあります。

  1. ログ保存期間を延長する追加ライセンスを購入する
    ログ保存期間を6ヶ月、12ヶ月に延長するライセンスを購入する
  2. AWSのS3 Bucketへ保管する
    Amazon Web Service(AWS)のAmazon S3をユーザー自身でご契約いただく
    CatoアカウントとAmazon S3を統合することで、イベントを自動的にS3 Bucketにアップロードできるようになる
    参考:Cato イベントと AWS S3 の統合
    https://support.catonetworks.com/hc/en-us/articles/9726441847965-Integrating-Cato-Events-with-AWS-S3-
  3. APIを利用して保管する
    SIEMやログサーバに保存する場合はAPIを利用します
    参考:EventsFeed APIを利用して保管
    https://support.catonetworks.com/hc/en-us/articles/360019839477-Cato-API-EventsFeed-Large-Scale-Event-Monitoring-
    参考:サンプルPythonスクリプト
    https://support.catonetworks.com/hc/en-us/articles/360013823477-Example-Scripts-Using-the-Cato-API-with-Python
  4. AzureのStorageに保管する
    2023/11/27アップデートで可能となりました
    参考:Cato イベントと Azure ストレージ アカウントの統合
    https://support.catonetworks.com/hc/en-us/articles/13539822366493

ログはJSONフォーマットのため対応したログシステムで閲覧ことを推奨します。

まとめ

  • ログ保存期間は90日
  • 90日以上は4パターンの保管方法がある
  • ログはJSONフォーマット

今回はCatoNetworksのイベントログ保存期間変更についてご紹介しました。

関連記事:

UmbrellaCisco Umbrellaの強み、弱み(メリット、デメリット) Cato Networks プロダクトアップデート(2023/10/16) Cato Networks SASEのSSO(AzureAD編) Cisco製品値上げ(2021年10月末より)
カテゴリー
Cato Networks
タグ
Fortigate

前の記事

Fortigateのlink-monitor機能の注意点
2023年11月16日
Cato Networks

次の記事

Cato Networks プロダクトアップデート(2023/11/20)
2023年11月21日