Syslog-Einstellungen konfigurieren
Anmerkung: Nur Benutzer der Enterprise Edition mit der erforderlichen Berechtigung (Syslog verwalten) können die Syslog-Einstellungen konfigurieren. Sie können Signaturen und Signaturautorisierungen einrichten, um Änderungen mit einer Auditor-Lizenz zu bestätigen.
Alle im Ereignisprotokoll aufgezeichneten Ereignisse, werden an den Syslog-Server übermittelt, wenn Sie die Syslog-Einstellung gewählt haben.
Um Syslog-Verbindungen zu konfigurieren:
-
Gehen Sie zu Administration > Syslog Settings.
-
Setzen Sie einen Haken in das Markierungskästchen bei Syslog freigeben
Online Certificate Status Protocol.
Jetzt werden die Optionen für die Konfiguration der Syslog-Verbindungen angezeigt.
-
Geben Sie die folgende Details ein:
Serverkonfiguration
-
Serveradresse: Gebe Sie eine Serveradresse ein.
-
Protokoll: Wählen Sie ein Syslog-Protokoll, um Ereignisbenachrichtigungen zu übermitteln.
Verfügbare Optionen:- TCP
- UDP
-
Port: Wählen Sie mit Mehr/Weniger einen Port.
-
TLS verwenden: Setzen Sie einen Haken in das Markierungskästchen, um eine sichere Verbindung für die Übertragung der Syslog-Meldungen festzulegen.
-
Ungültiges Zertifikat ignorieren: Setzen Sie hier einen Haken, wenn ungültige Zertifikate ignoriert werden sollen. Nur verfügbar, wenn Sie die Option TLS verwenden (oben) freigegeben haben.
-
Bei Serverausfall E-Mail senden: Setzen Sie hier einen Haken, um benachrichtigt zu werden, wenn der Server ausgefallen ist. Sie werden erneut benachrichtigt, wenn der Server wieder läuft.
Anmerkung: Nur verfügbar, wenn Sie die SMTP-Funktionen freigegeben haben.
Anmerkung: Bei einem Ausfall des Syslog-Servers werden die Ereignisse automatisch in eine Warteschleife gestellt. Wenn der Server wieder läuft, werde die Ereignisse bearbeitet und gehen nicht verloren.
Anmerkung: Diese Option ist nicht verfügbar, wenn eine UDP-Verbindung verwendet wird. Im Gegensatz zu TCP gibt es keine UDP-„Verbindung“ und keine universelle Methode für einen UDP-Dienst, auf ein UDP-Paket zu antworten.
-
E-Mail-Adresse: Geben Sie die E-Mail-Adresse ein, an die Benachrichtigungen vom Syslog-Server geschickt werden sollen. Nur verfügbar, wenn Sie die Option Bei Serverausfall E-Mail senden (oben) freigegeben haben.
Syslog-Konfiguration
-
Anwendungsname: Geben Sie einen Anwendungsnamen ein. Vom System wird „Data Reviewer“ als Anwendungsname vorgegeben. Wenn Sie mehr als einen Reviewer-Server konfigurieren, der Protokolle an denselben Syslog-Server übermitteln soll, können Sie den Anwendungsnamen verwenden, um die Server zu filtern (z. B. Data Reviewer 1, Data Reviewer 2 usw.).
-
Serialisierung: Wählen Sie ein Syslog-Meldungsformat aus dem Drop-down-Menü.
Verfügbare Optionen:- Lokal
- RFC3164 (altes Format)
- RFC5424 (neues Format). Per Systemvorgabe ist hier RFC5424 ausgewählt.
-
Framing-Typ: Wählen Sie einen Framing-Typ aus dem Drop-down-Menü.
Verfügbare Optionen:- CR LF
Certificate Revocation List
- CR
- LF
- NUL
- OCTET_COUNTING
- CR LF
-
Syslog Facility: Wählen Sie eine Syslog Facility, um die Art von System anzugeben, das die Meldung protokolliert. Meldungen unterschiedlicher Facilities können unterschiedlich gehandhabt werden. Verfügbare Optionen:
- Kernel: Kernel-Meldungen
- UUCP: UUCP-Untersystem
- User: Meldungen auf Benutzerebene
- Cron: Cron-Untersystem
- Mail: Mail-System
- FTP: FTP-Daemon
- Daemons: System-Daemons
- NTP: NTP-Untersystem
- Auth: Sicherheits-/Authentifizierungsmeldungen
- LogAudit: Log-Audit – Sicherheit
- Syslog: Intern vom Syslog generierte Meldungen
- LogAlert: Log-Meldung – Konsole
- LPR: Zeilendrucker-Untersystem
- Local0 – Local3: Lokal verwendete Facilities
- News: Netzwerk-Nachrichten-Untersystem
-
Verschlüsselung: Wählen Sie eine Verschlüsselungsmethode aus dem Drop-down-Menü.
Verfügbare Optionen:- UTF8 (Systemvorgabe)
- ASCII
-
-
Klicken Sie auf die Test-Schaltfläche oben rechts, um die gewählte Konfiguration an den Syslog-Server zu senden. In diesem Fall wird eine Testnachricht an den Server übermittelt.
Der Konfigurationsstatus hat einen grünen Haken, wenn die Konfiguration gültig ist.
-
Klicken Sie auf Änderungen speichern (wenn Sie dazu aufgefordert werden).
Anmerkung: Wenn Sie eine UDP-Serverkonfiguration ausgewählt haben, erscheint eine Meldung unten rechts: „UDP ist ohne Verbindung; bitte überprüfen Sie Ihren Syslog-Server, um sich zu vergewissern, dass die Konfiguration gültig ist“.
Anmerkung: Der Reviewer Syslog-Client unterstützt keine Client-Verifizierung über Client-Zertifikate.