Odbieranie logów
Urządzenie $_DSPRODUCTNAME_$ może pełnić rolę serwera syslog i odbierać logi od urządzenia klienta w sieci. Obsługiwane są trzy formaty odbieranych logów: BSD (RFC 3164), IETF (RFC 5424) oraz Niestandardowy. Wszystkie odebrane logi są zapisywane w bazie danych.
Przed rozpoczęciem:
Wybierz Centrum logów > Ustaw. archiwizacji, a następnie wybierz lokalizację przechowywania i archiwizowania dla logów.
Aby skonfigurować standardowe odbieranie logów:
- Wybierz Centrum logów > Odbieranie logów > Standardowy.
- Aby włączyć odbieranie dzienników BSD i IETF, zaznacz opcję Odbieraj logi od innych urządzeń dla wymaganych formatów.
- Wybierz opcję UDP lub TCP w obszarze Protokół transferu.
- Określ numer portu odbieranych komunikatów syslog w obszarze Port. Domyślny numer portu to 514.
- Aby przesyłać logi w sposób bezpieczny, zaznacz opcję Włącz bezpieczne połączenie (SSL). Ta opcja jest dostępna tylko wtedy, gdy wybrano protokół TCP.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.
Aby skonfigurować niestandardowe odbieranie logów:
- Wybierz Centrum logów > Odbieranie logów > Niestandardowy.
- Kliknij przycisk Utwórz.
- Wprowadź unikalną nazwę reguły w obszarze Nazwa.
- Wprowadź regułę analizy w obszarze Parametry reguły. Szczegółowe informacje dotyczące tworzenia parserów wzorów można znaleźć w uwadze poniżej.
- Wybierz opcję UDP lub TCP w obszarze Protokół transferu.
- Określ numer portu odbieranych komunikatów syslog w obszarze Port. Domyślny numer portu to 514.
- Aby przesyłać logi w sposób bezpieczny, zaznacz opcję Włącz bezpieczne połączenie (SSL). Ta opcja jest dostępna tylko wtedy, gdy wybrano protokół TCP.
- Kliknij przycisk OK, aby zapisać ustawienia.
Uwaga:
Szczegółowe informacje dotyczące parserów wzorów można znaleźć tutaj. Można także pobrać wzór przykładowy do celów referencyjnych.
Aby zarządzać regułami niestandardowymi:
- Wybierz istniejącą regułę niestandardową.
- Wybierz jedną z następujących opcji:
- Edytuj: Umożliwia edycję wybranej reguły niestandardowej.
- Usuń: Umożliwia usunięcie wybranej reguły niestandardowej.
- Włącz: Umożliwia włączenie wybranej reguły niestandardowej.
- Wyłącz: Umożliwia wyłączenie wybranej reguły niestandardowej.
Eksportowanie certyfikatów
Jeśli została zaznaczona opcja Włącz bezpieczne połączenie (SSL), można kliknąć przycisk Eksportuj certyfikat, aby wyeksportować certyfikat używany do uwierzytelniania innych urządzeń podczas wysyłania logów do urządzenia $_DSPRODUCTNAME_$.