Configurazione delle impostazioni Syslog

Nota:  Solo gli utenti Enterprise Edition con l'autorizzazione richiesta (Gestione Syslog) possono configurare le impostazioni Syslog. È possibile impostare firme e autorizzazioni di firme per confermare le modifiche con una licenza Auditor.

Tutti gli eventi registrati nel Registro eventi sono inviati al server Syslog se l'impostazione Syslog è impostata.

Per configurare le connessioni Syslog,

1. Andare in Administration (Amministrazione) > Syslog Settings (Impostazioni Syslog).

2. Selezionare l'opzione Enable Syslog Online Certificate Status Protocol (Abilita Syslog).
   

   Adesso verranno visualizzate le opzioni per configurare le connessioni Syslog.

3. Specificare i dettagli come descritto di seguito:

   Configurazione Server

   • Server address (Indirizzo server): inserire un indirizzo server.

   • Protocollo: selezionare un protocollo Syslog per trasmettere i messaggi di notifica degli eventi.
     Le opzioni disponibili sono:

     • TCP Transmission Control Protocol
     • UDP User Datagram Protocol

   • Porta: Selezionare una porta utilizzando i tasti freccia.

   • Use TLS (Usa TLS): selezionare questa opzione per usare TLS per fornire una connessione sicura per il trasporto dei messaggi Syslog.

   • Ignora certificato non valido: selezionare questa opzione per ignorare eventuali certificati non validi. Disponibile solo se l'opzione Use TLS (sopra) è abilitata.

   • Send email if server is down (Invia e-mail se server inattivo): selezionare questa opzione per ricevere avvisi quando il server è inattivo. Si verrà avvisati di nuovo quando il server è attivo e funzionante.
     

   Nota:  Disponibile solo se le funzioni SMTP sono abilitate.

   Nota:  Quando il server Syslog è inattivo, gli eventi vengono accodati automaticamente. Verranno processati di nuovo quando il server tornerà in funzione e nessun evento verrà perso.

   Nota:  Questa opzione non è disponibile quando viene utilizzata una connessione UDP. A differenza di TCP, non esiste una "connessione" UDP e un modo universale per un servizio UDP per rispondere a un pacchetto UDP.
   

   • Indirizzo e-mail: inserire un indirizzo e-mail per ricevere notifiche dal server Syslog. Disponibile solo se l'opzione Send email if server is down (Invia e-mail se server inattivo) (sopra) è abilitata.

   Configurazione Syslog

   • Application name (Nome applicazione): inserire il nome di un'applicazione. Per impostazione predefinita, il nome dell'applicazione è impostato su Data Reviewer. Quando si configurano più server Reviewer per inviare i registri allo stesso server Syslog, è possibile utilizzare il nome dell'applicazione per filtrare i server (ad es. Data Reviewer 1, Data Reviewer 2 ecc.).

   • Serializer (Serializzatore): selezionare un formato di messaggio Syslog utilizzando il menu a discesa.
     Le opzioni disponibili sono:

     • Locale
     • RFC3164 (vecchio formato)
     • RFC5424 (nuovo formato). Per impostazione predefinita, è selezionato RFC5424.

   • Framing type (Tipo di framing): selezionare il tipo di framing dal menu a discesa.
     Le opzioni disponibili sono:

     • CR LF Certificate Revocation List
     • CR
     • LF
     • NUL
     • OCTET_COUNTING

   • Syslog facility (Struttura Syslog): Selezionare una struttura Syslog per specificare il tipo di sistema che sta registrando il messaggio. I messaggi con strutture diverse possono essere gestiti in modo diverso. Le opzioni disponibili sono:
     

     Kernel: messaggi Kernel	UUCP: sottosistema UUCP
     Utente: Messaggi a livello utente	Cron: sottosistema Cron
     Mail: sistema e-mail	FTP: demone FTP
     Demoni: demoni di sistema	NTP: sottosistema NTP
     Auth: messaggi di sicurezza / autenticazione	LogAudit: Log audit - sicurezza
     Syslog: messaggi generati internamente da Syslog	LogAlert: avviso registro - console
     LPR: sottosistema stampante di linea	Local0 – Local3: strutture usate localmente
     News: sottosistema notizie di rete

   • Encoding: selezionare il metodo di codifica dal menu a discesa.
     Le opzioni disponibili sono:

     • UTF8 (predefinito)
     • ASCII

4. Fare clic sul pulsante Prova (in alto a destra) per inviare la configurazione selezionata al server Syslog. In questo caso, verrà inviato un messaggio di prova al server.
   Lo stato della configurazione visualizza un segno di spunta verde se la configurazione è valida.
   

5. Fare clic su Salva modifiche (quando richiesto).

Nota:  Se viene utilizzata una configurazione server UDP, verrà visualizzato un messaggio nell'angolo in basso a destra in cui sarà indicato che "UDP è senza connessione; controllare il server Syslog per verificare se la configurazione è valida".

Nota:  Il client Reviewer Syslog non supporta la verifica del client utilizzando il certificato del client.