Privileged Access Manager ( 以下、PAM) でログを外部の SYSLOG サーバへ転送できるように構成を設定した。

ただし、一部のメッセージが転送されていないことが見つかった。
なぜ以下のようなメッセージは転送されていないのか？

これらのメッセージは PAM クライアントのダッシュボード上には表示されている。

PAM-CMN-0628 = LDAP 操作は進行中です。

PAM-CMN-3136 = メトリックの自動アーカイブが失敗しました。［設定］-［認証情報マネージャ］-［自動アーカイブ］を確認してください。

PAM-CMN-3137 = 監査ログの自動アーカイブが失敗しました。［設定］-［認証情報マネージャ］-［自動アーカイブ］を確認してください。 

Privileged Access Manager: All

問い合わせに記載されているような管理者向けメッセージ (PAM-CMN-3136, PAM-CMN-3137) は PAM クライアントのダッシュボードでのみ表示されます。
このような UI だけで表示される管理者向けメッセージは内部のセッションログにも、外部の SYSLOG サーバへも転送されません。

問い合わせに記載されているような管理者向けメッセージ (PAM-CMN-3136, PAM-CMN-3137) は PAM クライアントのダッシュボードでのみ表示されます。
このような UI だけで表示される管理者向けメッセージは内部のセッションログにも、外部の SYSLOG サーバへも転送されません。

例えば、自動アーカイブのエラーメッセージはセッションログには記録されません。なので、このメッセージは SYSLOG サーバへは転送されません。

セッションログに記録されるメッセージのみが SYSLOG サーバへ転送されます。

PAM-CMN-0628 は LDAP インポータが開始した際に ダッシュボード上にのみ表示され、セッションログには記録されません。
このため、メッセージは SYSLOG サーバへは転送されません。

メッセージの監視が必要である場合はセッションログに記録される別のメッセージを選択する必要があります。

例えば、LDAP サーバへの接続が開始されたことを示すメッセージ、 「 PAM-CMN-0629: <IP-adress>:<port> への LDAP 接続が実行されました。」をチェックしてください。

このメッセージはセッションログに記録されますので、SYSLOG サーバへ転送されます。

これらは PAM の動作仕様に基づく動作です。

なお、本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 212179: ca pam logs sent to SYSLOG not appear