Syslog 服务器记录 Unified Access Gateway (UAG) 设备上发生的事件。

可通过提供类别、协议、Syslog URL、Syslog 客户端证书等详细信息来配置 Syslog 服务器设置。您可以使用不同的协议配置多个 Syslog 服务器。

过程

  1. 在管理 UI 的“手动配置”部分中,单击选择
  2. 高级设置下,单击 Syslog 服务器设置旁边的齿轮箱图标。
  3. 在“Syslog 服务器设置”窗口中,输入以下详细信息。
    选项 说明
    添加 Syslog 条目 单击添加 Syslog 条目可将新的 Syslog 服务器详细信息添加到表中。
    类别 从下拉菜单中选择 Syslog 类别。

    选项包括:

    • 所有事件:所有事件(包括审核、Edge 服务、管理等)都将记录到 Syslog 服务器。
    • 仅审核事件:仅将审核事件记录到 Syslog 服务器。
    协议

    从下拉菜单中选择 Syslog 服务器类型。

    选项包括:
    • UDP:将使用 UDP 以纯文本形式通过网络发送 Syslog 消息。必须添加 Syslog URL。
    • TCP:Syslog 消息通过 TCP 进行流式传输。必须添加 Syslog URL。

    • TLS:将在两个 syslog 服务器之间添加 TLS 加密,从而保护消息安全。输入以下详细信息。

      • 主机:添加 Syslog 服务器主机名。
      • (可选)端口:添加新的 Syslog 服务器端口。默认端口号为 514
      • CA 证书:如果已配置 Syslog 服务器,请选择有效的 Syslog CA 证书。
      • TLS Syslog 客户端证书:选择 PEM 格式的有效 Syslog 客户端证书。
      • TLS Syslog 客户端证书密钥:选择 PEM 格式的有效 Syslog 客户端证书密钥。
    • MQTT:Syslog 消息通过 MQTT 进行流式传输。输入以下详细信息。
      • URL:添加新的 URL、主机名或 IP 地址。
      • 主题:添加 MQTT 接收者用于筛选每个已连接客户端消息的字符串。
      • MQTT 客户端证书:如果已配置 Syslog 服务器,请选择有效的 MQTT CA 证书。
      • MQTT 客户端证书密钥:选择 PEM 格式的有效 MQTT 客户端证书。
      • MQTT 服务器 CA 证书密钥:选择 PEM 格式的有效 MQTT 客户端证书密钥。
    Syslog URL 输入用于记录 Unified Access Gateway 事件的 Syslog 服务器 URL。此值可以是 URL、主机名或 IP 地址,也可以是主机名和 IP 地址与可选端口号的组合。默认端口号为 514

    示例 URL:

    • server1.example.com
    • 101.20.30.40
    • 1.2.3.4:515

    默认情况下,会记录 Content Gateway 和 Secure Email Gateway Edge 服务事件。要在 Syslog 服务器上记录 Unified Access Gateway 上配置的 Tunnel Gateway Edge 服务事件,管理员必须在 Workspace ONE UEM Console 上使用该信息配置 Syslog。

    Syslog Hostname=localhost and Port=514

    单击添加以添加服务器详细信息。添加的详细信息虽然会显示在“Syslog 服务器设置”窗口上的表格中,但在您单击保存之前,不会保存到后端。
    Syslog 包括系统消息 打开此切换开关可启用系统服务(如 haproxy、cron、ssh、内核和系统)以向 Syslog 服务器发送系统消息。

    默认情况下,将关闭此切换开关。

    此外,也可以通过 PowerShell 部署配置此功能。有关 INI 文件中该设置的更多信息,请参阅运行 PowerShell 脚本以部署 Unified Access Gateway

  4. 单击保存

    如果要更改添加的 Sylsog 服务器设置,请单击与表中列出的服务器相对应的齿轮箱图标。此时会显示一个包含服务器详细信息的窗口。执行更改后,单击确定以更新详细信息,然后单击保存将详细信息保存到后端。