接收日志

您的 $_DSPRODUCTNAME_$ 可作为 syslog 服务器,接收来自网络上客户端设备的日志。支持三种接收日志格式 :BSD (RFC 3164)、IETF (RFC 5424) 和自定义。所有接收的日志都存储在日志数据库中。

在您开始进行之前:

请进入日志中心 > 归档设置,选择一个存储和归档日志的位置。

若要设置标准日志接收:

  1. 请进入日志中心 > 接收日志 > 标准
  2. 您可通过勾选所需格式下的接收来自其他设备的日志选项来启用 BSD 和 IETF 日志。
  3. 传输协议中选择 UDPTCP
  4. 端口栏中指定接收 syslog 信息的端口号。默认端口号为 514
  5. 如果您要安全传输日志,勾选启用安全连接 (SSL) 项。只有在选择 TCP 的情况下,才能使用此选项。
  6. 单击应用来保存设置。

若要设置自定义日志接收:

  1. 请进入日志中心 > 接收日志 > 自定义
  2. 单击创建
  3. 名称中输入独特的规则名称。
  4. 规则参数中输入分析规则。参见下文注释以了解有关创建图案分析程序的详细信息。
  5. 传输协议中选择 UDPTCP
  6. 端口栏中指定接收 syslog 信息的端口号。默认端口号为 514
  7. 如果您要安全传输日志,勾选启用安全连接 (SSL) 项。只有在选择 TCP 的情况下,才能使用此选项。
  8. 单击确定来保存设置。

注:

请在此处找到有关图案分析程序的详细信息。您还可下载样本图案作为参考。

若要管理自定义规则:

  1. 选择已有的自定义规则。
  2. 从下列选项中选择:

导出证书

如果您勾选了启用安全连接 (SSL) 选项,您可单击导出证书按钮来导出用来发送日志到 $_DSPRODUCTNAME_$ 时验证其它设备的证书。