Recebimento de Registros
Seu $_DSPRODUCTNAME_$ pode atuar como um syslog server para receber logs do dispositivo cliente pela rede. Três formatos são suportados para receber logs: BSD (RFC 3164), IETF (RFC 5424) e Personalizado. Todos os logs recebidos são armazenados no banco de dados de logs.
Antes de começar:
Vá para Central de registros > Configurações de arquivamento e escolha um local para armazenar e arquivar registros.
Para configurar o recebimento padrão de logs:
- Vá para Log Center > Recebimento de log > Padrão.
- Você pode habilitar o recebimento de logs BSD e IETF marcando a opção Receber logs de outros dispositivos no(s) formato(s) que precisar.
- Selecione UDP ou TCP em Protocolo de transferência.
- Especifique um número de porta para receber mensagens do syslog em Porta. O número de porta padrão é 514.
- Se desejar transferir logs de maneira segura, marque a opção Habilitar conexão segura (SSL). Essa opção está disponível somente quando TCP é selecionado.
- Clique em Aplicar para salvar as configurações.
Para configurar o recebimento personalizado de logs:
- Vá para Log Center > Recebimento de log > Personalizado.
- Clique em Criar.
- Digite um nome de regra exclusivo em Nome.
- Digite uma regra de análise em Parâmetros da regra. Veja a nota abaixo para obter informações detalhadas sobre a criação de análises padrão.
- Selecione UDP ou TCP em Protocolo de transferência.
- Especifique um número de porta para receber mensagens do syslog em Porta. O número de porta padrão é 514.
- Se desejar transferir logs de maneira segura, marque a opção Habilitar conexão segura (SSL). Essa opção está disponível somente quando TCP é selecionado.
- Clique em OK para salvar as configurações.
Nota:
Encontre informações detalhadas sobre as análises padrão aqui. Você também pode baixar um padrão de amostra para referência.
Para gerenciar regras personalizadas:
- Selecione uma regra personalizada existente.
- Selecione uma das seguintes opções:
- Editar: Editar regra personalizada selecionada.
- Excluir: Excluir regra personalizada selecionada.
- Habilitar: Habilitar regra personalizada selecionada.
- Desabilitar: Desabilitar regra personalizada selecionada.
Exportação de certificado
Se você marcou a opção Habilitar conexão segura (SSL), pode clicar no botão Exportar certificado para exportar o certificado usado para autenticar outros dispositivos durante o envio de logs para seu $_DSPRODUCTNAME_$.