Syslog-Einstellungen konfigurieren

Anmerkung:  Nur Benutzer der Enterprise Edition mit der erforderlichen Berechtigung (Syslog verwalten) können die Syslog-Einstellungen konfigurieren. Sie können Signaturen und Signaturautorisierungen einrichten, um Änderungen mit einer Auditor-Lizenz zu bestätigen.

Alle im Ereignisprotokoll aufgezeichneten Ereignisse, werden an den Syslog-Server übermittelt, wenn Sie die Syslog-Einstellung gewählt haben.

Um Syslog-Verbindungen zu konfigurieren:

  1. Gehen Sie zu Administration > Syslog Settings.

  2. Setzen Sie einen Haken in das Markierungskästchen bei Syslog freigebenGeschlossen Online Certificate Status Protocol.

    Jetzt werden die Optionen für die Konfiguration der Syslog-Verbindungen angezeigt.

  3. Geben Sie die folgende Details ein:

    • Serveradresse: Gebe Sie eine Serveradresse ein.

    • Protokoll: Wählen Sie ein Syslog-Protokoll, um Ereignisbenachrichtigungen zu übermitteln.
      Verfügbare Optionen:

      • TCP
      • UDP

    • Port: Wählen Sie mit Mehr/Weniger einen Port.

    • TLS verwenden: Setzen Sie einen Haken in das Markierungskästchen, um eine sichere Verbindung für die Übertragung der Syslog-Meldungen festzulegen.

    • Ungültiges Zertifikat ignorieren: Setzen Sie hier einen Haken, wenn ungültige Zertifikate ignoriert werden sollen. Nur verfügbar, wenn Sie die Option TLS verwenden (oben) freigegeben haben.

    • Bei Serverausfall E-Mail senden: Setzen Sie hier einen Haken, um benachrichtigt zu werden, wenn der Server ausgefallen ist. Sie werden erneut benachrichtigt, wenn der Server wieder läuft.

    Anmerkung:  Nur verfügbar, wenn Sie die SMTP-Funktionen freigegeben haben.

    Anmerkung:  Bei einem Ausfall des Syslog-Servers werden die Ereignisse automatisch in eine Warteschleife gestellt. Wenn der Server wieder läuft, werde die Ereignisse bearbeitet und gehen nicht verloren.

    Anmerkung:  Diese Option ist nicht verfügbar, wenn eine UDP-Verbindung verwendet wird. Im Gegensatz zu TCP gibt es keine UDP-„Verbindung“ und keine universelle Methode für einen UDP-Dienst, auf ein UDP-Paket zu antworten.

    • E-Mail-Adresse: Geben Sie die E-Mail-Adresse ein, an die Benachrichtigungen vom Syslog-Server geschickt werden sollen. Nur verfügbar, wenn Sie die Option Bei Serverausfall E-Mail senden (oben) freigegeben haben.

    • Anwendungsname: Geben Sie einen Anwendungsnamen ein. Vom System wird „Data Reviewer“ als Anwendungsname vorgegeben. Wenn Sie mehr als einen Reviewer-Server konfigurieren, der Protokolle an denselben Syslog-Server übermitteln soll, können Sie den Anwendungsnamen verwenden, um die Server zu filtern (z. B. Data Reviewer 1, Data Reviewer 2 usw.).

    • Serialisierung: Wählen Sie ein Syslog-Meldungsformat aus dem Drop-down-Menü.
      Verfügbare Optionen:

      • Lokal
      • RFC3164 (altes Format)
      • RFC5424 (neues Format). Per Systemvorgabe ist hier RFC5424 ausgewählt.

    • Framing-Typ: Wählen Sie einen Framing-Typ aus dem Drop-down-Menü.
      Verfügbare Optionen:

    • Syslog Facility: Wählen Sie eine Syslog Facility, um die Art von System anzugeben, das die Meldung protokolliert. Meldungen unterschiedlicher Facilities können unterschiedlich gehandhabt werden. Verfügbare Optionen:

      • Kernel: Kernel-Meldungen
      • UUCP: UUCP-Untersystem
      • User: Meldungen auf Benutzerebene
      • Cron: Cron-Untersystem
      • Mail: Mail-System
      • FTP: FTP-Daemon
      • Daemons: System-Daemons
      • NTP: NTP-Untersystem
      • Auth: Sicherheits-/Authentifizierungsmeldungen
      • LogAudit: Log-Audit – Sicherheit
      • Syslog: Intern vom Syslog generierte Meldungen
      • LogAlert: Log-Meldung – Konsole
      • LPR: Zeilendrucker-Untersystem
      • Local0 – Local3: Lokal verwendete Facilities
      • News: Netzwerk-Nachrichten-Untersystem
      		  

    • Verschlüsselung: Wählen Sie eine Verschlüsselungsmethode aus dem Drop-down-Menü.
      Verfügbare Optionen:

      • UTF8 (Systemvorgabe)
      • ASCII

  4. Klicken Sie auf die Test-Schaltfläche oben rechts, um die gewählte Konfiguration an den Syslog-Server zu senden. In diesem Fall wird eine Testnachricht an den Server übermittelt.
    Der Konfigurationsstatus hat einen grünen Haken , wenn die Konfiguration gültig ist.

  5. Klicken Sie auf Änderungen speichern (wenn Sie dazu aufgefordert werden).

Anmerkung:  Wenn Sie eine UDP-Serverkonfiguration ausgewählt haben, erscheint eine Meldung unten rechts: „UDP ist ohne Verbindung; bitte überprüfen Sie Ihren Syslog-Server, um sich zu vergewissern, dass die Konfiguration gültig ist“.

Anmerkung:  Der Reviewer Syslog-Client unterstützt keine Client-Verifizierung über Client-Zertifikate.