Příjem protokolů

Vaše zařízení $_DSPRODUCTNAME_$ může sloužit jako server syslog přijímající po síti protokoly z klientských zařízení. Při příjmu protokolů jsou podporovány tři formáty: BSD (RFC 3164), IETF (RFC 5424) a Vlastní. Všechny přijaté protokoly jsou uloženy v databázi protokolů.

Než začnete:

Přejděte do části Centrum protokolů > Nastavení archivu a vyberte umístění pro ukládání a archivaci protokolů.

Nastavení standardního příjmu protokolů:

  1. Přejděte do části Centrum protokolů > Příjem protokolů > Standardní.
  2. Příjem protokolů BSD a IETF je možné povolit zaškrtnutím možnosti Získávat protokoly z jiných zařízení u požadovaných formátů.
  3. V části Protokol přenosu vyberte možnost UDP nebo TCP.
  4. Do pole Port zadejte číslo portu pro přijímání zpráv syslog. Výchozím číslem portu je 514.
  5. Chcete-li přenášet protokoly zabezpečeným připojením, zaškrtněte možnost Povolit zabezpečené připojení (SSL). Tato možnost je dostupná pouze tehdy, když je vybraná možnost TCP.
  6. Nastavení uložíte kliknutím na možnost Použít.

Nastavení vlastního příjmu protokolů:

  1. Přejděte do části Centrum protokolů > Příjem protokolů > Vlastní.
  2. Klikněte na možnost Vytvořit.
  3. Do pole Název zadejte jedinečný název pravidla.
  4. Do pole Parametry pravidla zadejte pravidlo analýzy. Podrobné informace o vytváření vzorců analýz naleznete v poznámce níže.
  5. V části Protokol přenosu vyberte možnost UDP nebo TCP.
  6. Do pole Port zadejte číslo portu pro přijímání zpráv syslog. Výchozím číslem portu je 514.
  7. Chcete-li přenášet protokoly zabezpečeným připojením, zaškrtněte možnost Povolit zabezpečené připojení (SSL). Tato možnost je dostupná pouze tehdy, když je vybraná možnost TCP.
  8. Nastavení uložte kliknutím na možnost OK.

Poznámka:

Podrobné informace o vzorcích analýz naleznete v tomto odkazu. Můžete si také stáhnout ukázkový vzorec.

Správa vlastních pravidel:

  1. Vyberte stávající vlastní pravidlo.
  2. Vyberte některou z následujících možností:

Exportování certifikátu

Pokud jste zaškrtli možnost Povolit zabezpečené připojení (SSL), je možné kliknutím na tlačítko Exportovat certifikát exportovat certifikát sloužící k ověření ostatních zařízení při odesílání protokolů do vašeho zařízení $_DSPRODUCTNAME_$.