Получение журнала
$_DSPRODUCTNAME_$ может работать как сервер syslog для получения журналов от клиентского устройства по сети. Для получения журналов поддерживаются три формата: BSD (RFC 3164), IETF (RFC 5424) и Пользовательский. Все полученные журналы хранятся в базе данных журналов.
Перед началом работы:
Откройте меню Центр журналов > Настройки архива и выберите местоположение для хранения и архивирования журналов.
Настройка получения стандартных журналов:
- Выберите Центр журналов > Получение журнала > Стандартный.
- Для получения журналов BSD и IETF установите флажок Получать журналы от других устройств напротив нужных форматов.
- Выберите UDP или TCP в поле Протокол передачи.
- Укажите номер порта для получения сообщений syslog в поле Порт. Номер порта по умолчанию — 514.
- Для включения безопасной передачи журналов установите флажок Включить безопасное соединение (SSL). Этот параметр доступен только при выборе TCP.
- Нажмите Применить, чтобы сохранить настройки.
Настройка получения пользовательских журналов:
- Выберите Центр журналов > Получение журнала > Пользовательский.
- Нажмите Создать.
- Введите уникальное имя правила в поле Имя.
- Введите правило анализа в поле Параметры правил. Для получения подробной информации о создании анализаторов шаблонов см. примечание ниже.
- Выберите UDP или TCP в поле Протокол передачи.
- Укажите номер порта для получения сообщений syslog в поле Порт. Номер порта по умолчанию — 514.
- Для включения безопасной передачи журналов установите флажок Включить безопасное соединение (SSL). Этот параметр доступен только при выборе TCP.
- Чтобы сохранить настройки, нажмите кнопку OK.
Примечание.
Подробную информацию об анализаторах шаблонов см. здесь. Также можно скачать образец шаблона для справки.
Управление пользовательскими правилами:
- Выберите существующее пользовательское правило.
- Возможные варианты:
- Редактировать: редактировать выбранное пользовательское правило.
- Удалить: удалить выбранное пользовательское правило.
- Включить: включить выбранное пользовательское правило.
- Отключить: отключить выбранное пользовательское правило.
Экспорт сертификатов
Если установлен флажок Включить безопасное соединение (SSL), вы можете нажать кнопку Экспортировать сертификат, чтобы экспортировать сертификат, используемый для аутентификации других устройств при отправке журналов на $_DSPRODUCTNAME_$.