REST エンドポイントのリモートロギング

このリファレンスには、REST エンドポイントのリモートロギングで使用可能なすべての環境設定が含まれています。

Compliance Reporter (コンプライアンス報告者) 用のリモートエンドポイントロギング証明書を生成する

リモートエンドポイントのデータをログ記録する場合、ログを受信するサーバを検証するための証明書が必要です。最良の方法は、クライアントの接続先となる完全な証明書チェーンを手動で定義することです。このプロセスは初期設定時にのみ適用されます。設定の検証後、Jamf Pro の構成プロファイルを使用して、本番環境のエンドポイントに証明書を展開することができます。詳しくは、Jamf Pro 管理者ガイドコンピュータ構成プロファイルをご参照ください。

  1. Terminal (ターミナル) で以下を実行し、証明書ファイルへの完全な出力を取得します。
    echo -n | openssl s_client -showcerts -connect HOSTNAME:PORT
  2. BEGIN CERTIFICATE および END CERTIFICATE の行を含む、証明書のテキストを別々の .txt ファイルへコピーします。例:
    -----BEGIN CERTIFICATE-----
MIIFazCCBFOgAwIBAgISBIuX8OD2k1mBKORs6oCdBeaFMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
...(truncated for readability)
-----END CERTIFICATE-----
  3. .txt ファイルの名前を .pem ファイルへ変更し、ダブルクリックしてファイルをシステムキーチェーンにインポートします。

    出力は以下のように表示されるはずです。

    $ ls -la certs.d
server-leaf-cert.pem
intermediate-ca.pem
root-ca.pem
$ cat server-leaf-cert.pem
-----BEGIN CERTIFICATE-----
MIIFazCCBFOgAwIBAgISBIuX8OD2k1mBKORs6oCdBeaFMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
...(truncated for readability)
-----END CERTIFICATE----- 

一般的なリモートロギングの環境設定キー

ドメイン
com.jamf.compliancereporter

リモートロギングを有効にするには、SIEM 固有の環境設定キーに加えて、以下の一般的な環境設定キーを構成する必要があります。

キー説明
LogRemoteEndpointEnabled

ログデータのネットワーク伝送を有効にします。

<key>LogRemoteEndpointEnabled</key>
<true/>
LogRemoteEndpointURL

ログデータが送信される URL です。すべてのリモートロギングのタイプに適用されます。Splunk を使用する場合、URL に /services/collector/raw を付加してください。syslog TLS を使用する場合、URL の先頭に 「tls://」を付けてください。

<key>LogRemoteEndpointURL</key>
<string>https://server.address.com:9093</string>
LogRemoteEndpointType
リモートログのアグリゲーションサーバのタイプです。使用するアグリゲーションサーバに応じて、以下のいずれかを使用します。

  • Splunk: "Splunk"

  • Apache Kafka: "Kafka"

  • TLS: "TLS"

  • REST エンドポイント: "REST"

  • Syslog TLS: "Syslog5424" または "syslog3164"

  • Amazon Kinesis: "AWSKinesis"

<key>LogRemoteEndpointType</key>
<string>サーバ名</string>

REST エンドポイントのリモートロギングの環境設定キー

ドメイン
com.jamf.compliancereporter

これらの環境設定キーにより、Compliance Reporter (コンプライアンス報告者) の REST エンドポイントのリモートロギングを構成することができます。

キー説明
LogRemoteEndpointREST

(必須) REST エンドポイントの環境設定のためのディクショナリ。

<key>LogRemoteEndpointREST</key>
<dict></dict>
PublicKeyHash

(必須) API リスナーのキーハッシュ。

<key>PublicKeyHash</key>
  <string>e838SOLK9Yu+brDTxM4s0HatE2UdoSBtNDU=</string>