Para salvar o histórico de registro em log externamente, você pode configurar o Workspace ONE Access para exportar eventos em nível de aplicativo do serviço Workspace ONE Access para servidores Syslog externos. Os eventos do sistema operacional não são exportados.

Você pode configurar servidores de syslog para usar o protocolo TCP ou UDP. Se você usar TCP sobre TLS, carregará um certificado SSL.

Se você não especificar um servidor de syslog durante a configuração inicial, poderá configurá-lo mais tarde fazendo login na página de Configuração do VA do nó de serviço que deseja configurar e selecionando Configurar Syslog. Por exemplo, selecione Monitor > Resiliência > Configuração da VA > Configurar Syslog.

Pré-requisitos

  • Configure um servidor syslog externo. Você pode usar qualquer um dos servidores de syslog padrão disponíveis.
  • Certifique-se de que o dispositivo do Workspace ONE Access possa acessar o servidor syslog.
  • Se estiver usando o protocolo TCP, será necessário um certificado raiz confiável para carregar.

Procedimento para configurar um servidor de Syslog

  1. Faça login no console do Workspace ONE Access.
  2. Selecione Monitor > Resiliência.
  3. Clique em Configuração do VA do nó de serviço que você deseja configurar e faça login com a senha do usuário administrador.
  4. Selecione Configurar Syslog.
  5. Selecione Ativar.
  6. Selecionar um protocolo de rede
    UDP O Workspace ONE Access transfere logs para servidores Syslog usando o protocolo UDP.
    TCP O Workspace ONE Access transfere logs para servidores Syslog usando o protocolo TLS.
    TCP sobre TLS O Workspace ONE Access transfere logs para servidores de Syslog usando o protocolo TCP sobre TLS.
  7. Se você selecionar o protocolo de rede TCP sobre TLS, clique em Escolher Arquivo para navegar até o arquivo PEM do certificado raiz a ser importado.
    Observação: O Nome Comum do certificado deve corresponder ao nome do host ou endereço IP de syslog fornecido durante a configuração do syslog com TCP. Caso contrário, a validação do certificado poderá falhar. O servidor de syslog deve ser configurado com um certificado para usar a opção TCP sobre TLS.
  8. Na seção Servidores de Syslog, adicione o nome do host ou o endereço IP de syslog com o número da porta. Se você não fornecer um número de porta, o sistema usará a porta 514.

    Para adicionar outros servidores de syslog, clique no símbolo +.

  9. Clique em Salvar.

Desativar o Serviço de Syslog

  1. Para desativar o serviço de syslog, na página Configuração da VA > Configurar Syslog, selecione Desativar.
  2. Clique em Salvar.