要在外部保存日志历史记录,您可以将 Workspace ONE Access 配置为将应用程序级别事件从 Workspace ONE Access 服务导出到外部 Syslog 服务器。不会导出操作系统事件。
您可以将 Syslog 服务器配置为使用 TCP 或 UDP 协议。如果使用 TCP over TLS,需上载 SSL 证书。
如果未在初始配置期间指定 Syslog 服务器,则可以稍后登录到要配置的服务节点的“VA 配置”页面并选择配置 Syslog 来进行配置。例如,选择监控 > 弹性 > VA 配置 > 配置 Syslog。
先决条件
- 设置外部 syslog 服务器。可以使用任何可用的标准 syslog 服务器。
- 确保 Workspace ONE Access 设备可以访问 Syslog 服务器。
- 如果使用 TCP 协议,则需要上载受信任的根证书。
配置 Syslog 服务器的过程
- 登录到 Workspace ONE Access 控制台。
- 选择 。
- 单击要配置的服务节点的 VA 配置,然后使用管理员用户密码登录。
- 选择配置 Syslog。
- 选择启用。
- 选择网络协议
UDP Workspace ONE Access 将使用 UDP 协议将日志传输至 Syslog 服务器。 TCP Workspace ONE Access 将使用 TLS 协议将日志传输至 Syslog 服务器。 TCP over TLS Workspace ONE Access 将使用 TCP over TLS 协议将日志传输至 Syslog 服务器。 - 如果选择 TCP over TLS 网络协议,请单击选择文件以导航到要导入的根证书 PEM 文件。
注: 证书公用名必须与使用 TCP 配置 Syslog 时提供的 Syslog 主机名或 IP 地址相匹配,否则证书验证可能会失败。必须为 Syslog 服务器配置证书才能使用“TCP over TLS”选项。
- 在 Syslog 服务器部分中,添加带有端口号的 Syslog 主机名或 IP 地址。如果未提供端口号,系统将使用端口 514。
要添加其他 Syslog 服务器,请单击 + 符号。
- 单击保存。
停用 Syslog 服务
- 要停用 Syslog 服务,请在 VA 配置 > 配置 Syslog 页面上选择禁用。
- 单击保存。