O servidor de Syslog registra os eventos que ocorrem no dispositivo Unified Access Gateway (UAG).
Defina as configurações do servidor Syslog fornecendo detalhes como Categoria, Protocolo, URL do Syslog, Certificado do Cliente Syslog e assim por diante. Você pode configurar vários servidores de Syslog com protocolos diferentes.
Procedimento
- Na seção Configurar Manualmente da IU do administrador, clique em Selecionar.
- Em Configurações avançadas, clique no ícone de engrenagem ao lado de Configurações de servidor de Syslog.
- Na janela Configurações do servidor de Syslog, digite os detalhes a seguir.
Opção Descrição Adicionar entrada de Syslog Clique em Adicionar Entrada de Syslog para adicionar novos detalhes do servidor de syslog à tabela. Categoria Selecione a categoria de syslog no menu suspenso. As opções são:
- Todos os eventos: todos os eventos, incluindo auditoria, serviços de borda, administrador e assim por diante, são registrados no servidor de Syslog.
- Somente eventos de auditoria: somente eventos de auditoria são registrados no servidor de Syslog.
Protocolo Selecione o tipo de servidor de Syslog no menu suspenso.
As opções são:- UDP: as mensagens syslog são enviadas pela rede em texto simples via UDP. É obrigatório adicionar a URL do Syslog.
-
TCP: mensagens do syslog são transmitidas por TCP. É obrigatório adicionar a URL do Syslog.
-
TLS: a criptografia TLS é adicionada entre dois servidores syslog para manter as mensagens protegidas. Insira os detalhes a seguir.
- Host: adicione o nome do host do servidor de syslog.
- (Opcional) Porta: adicione uma nova porta do servidor de syslog. O número da porta padrão é
514
. - Certificado de CA: selecione um certificado de CA de syslog válido se você tiver configurado servidores de syslog.
- Certificado de Cliente Syslog TLS: selecione um certificado de cliente Syslog válido no formato PEM.
- Chave de Certificado de Cliente Syslog TLS: selecione um certificado de cliente Syslog válido no formato PEM.
-
MQTT: mensagens do syslog são transmitidas por MQTT. Insira os detalhes a seguir.
- URL: adicione uma nova URL ou nome de host ou endereço IP.
- Tópico: inclua uma cadeia de caracteres que o destinatário MQTT usa para filtrar mensagens para cada cliente conectado.
- Certificado de Cliente MQTT: selecione um certificado de CA MQTT válido se você tiver configurado servidores de syslog.
- Chave de Certificado de Cliente MQTT: selecione um certificado de cliente MQTT válido no formato PEM.
- Chave de Certificado da CA do Servidor MQTT: selecione uma chave de certificado de cliente MQTT válida no formato PEM.
URL do Syslog Insira a URL do servidor Syslog utilizado para registrar eventos do Unified Access Gateway. Esse valor pode ser uma URL, um nome de host ou um endereço IP ou uma combinação de nome de host e endereço IP com o número de porta opcional. O número da porta padrão é 514
.Exemplos de URLs:
server1.example.com
101.20.30.40
1.2.3.4:515
Por padrão, os eventos de serviços de borda do Content Gateway e do Secure Email Gateway são registrados em log. Para registrar eventos no servidor syslog para o serviço de borda do Gateway do Tunnel configurado no Unified Access Gateway, um administrador deve configurar o Syslog no Workspace ONE UEM Console com as informações.
Clique em Adicionar para adicionar os detalhes do servidor. Os detalhes adicionados são mostrados em uma tabela na janela Configurações do Servidor de Syslog, mas não serão salvos no back-end até você clicar em Salvar.Syslog Hostname=localhost and Port=514
O syslog inclui mensagens do sistema Ative essa opção para ativar serviços do sistema, como haproxy, cron, ssh, kernel e sistema, para enviar mensagens do sistema para o servidor de syslog. Por padrão, a opção está desativada.
Como alternativa, esse recurso também pode ser configurado por meio da implantação do PowerShell. Para obter mais informações sobre a configuração no arquivo INI, consulte Usando o PowerShell para implementar o appliance do Unified Access Gateway.
- Clique em Salvar.
Se você quiser alterar as configurações dos servidores de Sylsog adicionados, clique no ícone de engrenagem correspondente aos servidores listados na tabela. É exibida uma janela com os detalhes do servidor. Depois de fazer as alterações, clique em OK para atualizar os detalhes e clique em Salvar para salvar os detalhes no back-end.