Odbieranie logów

Urządzenie $_DSPRODUCTNAME_$ może pełnić rolę serwera syslog i odbierać logi od urządzenia klienta w sieci. Obsługiwane są trzy formaty odbieranych logów: BSD (RFC 3164), IETF (RFC 5424) oraz Niestandardowy. Wszystkie odebrane logi są zapisywane w bazie danych.

Przed rozpoczęciem:

Wybierz Centrum logów > Ustaw. archiwizacji, a następnie wybierz lokalizację przechowywania i archiwizowania dla logów.

Aby skonfigurować standardowe odbieranie logów:

  1. Wybierz Centrum logów > Odbieranie logów > Standardowy.
  2. Aby włączyć odbieranie dzienników BSD i IETF, zaznacz opcję Odbieraj logi od innych urządzeń dla wymaganych formatów.
  3. Wybierz opcję UDP lub TCP w obszarze Protokół transferu.
  4. Określ numer portu odbieranych komunikatów syslog w obszarze Port. Domyślny numer portu to 514.
  5. Aby przesyłać logi w sposób bezpieczny, zaznacz opcję Włącz bezpieczne połączenie (SSL). Ta opcja jest dostępna tylko wtedy, gdy wybrano protokół TCP.
  6. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Aby skonfigurować niestandardowe odbieranie logów:

  1. Wybierz Centrum logów > Odbieranie logów > Niestandardowy.
  2. Kliknij przycisk Utwórz.
  3. Wprowadź unikalną nazwę reguły w obszarze Nazwa.
  4. Wprowadź regułę analizy w obszarze Parametry reguły. Szczegółowe informacje dotyczące tworzenia parserów wzorów można znaleźć w uwadze poniżej.
  5. Wybierz opcję UDP lub TCP w obszarze Protokół transferu.
  6. Określ numer portu odbieranych komunikatów syslog w obszarze Port. Domyślny numer portu to 514.
  7. Aby przesyłać logi w sposób bezpieczny, zaznacz opcję Włącz bezpieczne połączenie (SSL). Ta opcja jest dostępna tylko wtedy, gdy wybrano protokół TCP.
  8. Kliknij przycisk OK, aby zapisać ustawienia.

Uwaga:

Szczegółowe informacje dotyczące parserów wzorów można znaleźć tutaj. Można także pobrać wzór przykładowy do celów referencyjnych.

Aby zarządzać regułami niestandardowymi:

  1. Wybierz istniejącą regułę niestandardową.
  2. Wybierz jedną z następujących opcji:

Eksportowanie certyfikatów

Jeśli została zaznaczona opcja Włącz bezpieczne połączenie (SSL), można kliknąć przycisk Eksportuj certyfikat, aby wyeksportować certyfikat używany do uwierzytelniania innych urządzeń podczas wysyłania logów do urządzenia $_DSPRODUCTNAME_$.