Syslog 服务器记录 Unified Access Gateway (UAG) 设备上发生的事件。
可通过提供类别、协议、Syslog URL、Syslog 客户端证书等详细信息来配置 Syslog 服务器设置。您可以使用不同的协议配置多个 Syslog 服务器。
过程
- 在管理 UI 的“手动配置”部分中,单击选择。
- 在高级设置下,单击 Syslog 服务器设置旁边的齿轮箱图标。
- 在“Syslog 服务器设置”窗口中,输入以下详细信息。
选项 说明 添加 Syslog 条目 单击添加 Syslog 条目可将新的 Syslog 服务器详细信息添加到表中。 类别 从下拉菜单中选择 Syslog 类别。 选项包括:
- 所有事件:所有事件(包括审核、Edge 服务、管理等)都将记录到 Syslog 服务器。
- 仅审核事件:仅将审核事件记录到 Syslog 服务器。
协议 从下拉菜单中选择 Syslog 服务器类型。
选项包括:- UDP:将使用 UDP 以纯文本形式通过网络发送 Syslog 消息。必须添加 Syslog URL。
-
TCP:Syslog 消息通过 TCP 进行流式传输。必须添加 Syslog URL。
-
TLS:将在两个 syslog 服务器之间添加 TLS 加密,从而保护消息安全。输入以下详细信息。
- 主机:添加 Syslog 服务器主机名。
- (可选)端口:添加新的 Syslog 服务器端口。默认端口号为
514
。 - CA 证书:如果已配置 Syslog 服务器,请选择有效的 Syslog CA 证书。
- TLS Syslog 客户端证书:选择 PEM 格式的有效 Syslog 客户端证书。
- TLS Syslog 客户端证书密钥:选择 PEM 格式的有效 Syslog 客户端证书密钥。
-
MQTT:Syslog 消息通过 MQTT 进行流式传输。输入以下详细信息。
- URL:添加新的 URL、主机名或 IP 地址。
- 主题:添加 MQTT 接收者用于筛选每个已连接客户端消息的字符串。
- MQTT 客户端证书:如果已配置 Syslog 服务器,请选择有效的 MQTT CA 证书。
- MQTT 客户端证书密钥:选择 PEM 格式的有效 MQTT 客户端证书。
- MQTT 服务器 CA 证书密钥:选择 PEM 格式的有效 MQTT 客户端证书密钥。
Syslog URL 输入用于记录 Unified Access Gateway 事件的 Syslog 服务器 URL。此值可以是 URL、主机名或 IP 地址,也可以是主机名和 IP 地址与可选端口号的组合。默认端口号为 514
。示例 URL:
server1.example.com
101.20.30.40
1.2.3.4:515
默认情况下,会记录 Content Gateway 和 Secure Email Gateway Edge 服务事件。要在 Syslog 服务器上记录 Unified Access Gateway 上配置的 Tunnel Gateway Edge 服务事件,管理员必须在 Workspace ONE UEM Console 上使用该信息配置 Syslog。
单击添加以添加服务器详细信息。添加的详细信息虽然会显示在“Syslog 服务器设置”窗口上的表格中,但在您单击保存之前,不会保存到后端。Syslog Hostname=localhost and Port=514
Syslog 包括系统消息 打开此切换开关可启用系统服务(如 haproxy、cron、ssh、内核和系统)以向 Syslog 服务器发送系统消息。 默认情况下,将关闭此切换开关。
此外,也可以通过 PowerShell 部署配置此功能。有关 INI 文件中该设置的更多信息,请参阅使用 PowerShell 部署 Unified Access Gateway 设备。
- 单击保存。
如果要更改添加的 Sylsog 服务器设置,请单击与表中列出的服务器相对应的齿轮箱图标。此时会显示一个包含服务器详细信息的窗口。执行更改后,单击确定以更新详细信息,然后单击保存将详细信息保存到后端。