Der Syslog-Server protokolliert die Ereignisse, die auf der Unified Access Gateway (UAG)-Appliance auftreten.

Konfigurieren Sie die Syslog-Servereinstellungen, indem Sie Details wie die Kategorie, das Protokoll, die Syslog-URL, das Syslog-Clientzertifikat usw. angeben. Sie können mehrere Syslog-Server mit unterschiedlichen Protokollen konfigurieren.

Prozedur

  1. Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  2. Klicken Sie unter Erweiterte Einstellungen auf das Zahnradsymbol neben Syslog-Servereinstellungen.
  3. Geben Sie im Fenster „Syslog-Servereinstellungen“ die folgenden Details ein.
    Option Beschreibung
    Syslog-Eintrag hinzufügen Klicken Sie auf Syslog-Eintrag hinzufügen, um der Tabelle neue Syslog-Serverdetails hinzuzufügen.
    Kategorie Wählen Sie im Dropdown-Menü die Syslog-Kategorie aus.

    Folgende Optionen stehen zur Verfügung:

    • Alle Ereignisse: Auf dem Syslog-Server werden alle Ereignisse einschließlich der Überwachungs-, Edge-Dienste-, Administratorereignisse usw. protokolliert.
    • Nur Überwachungsereignisse: Auf dem Syslog-Server werden nur Überwachungsereignisse protokolliert.
    Protokoll

    Wählen Sie im Dropdown-Menü den Syslog-Servertyp aus.

    Folgende Optionen stehen zur Verfügung:
    • UDP: Syslog-Nachrichten werden über das Netzwerk in Klartext über UDP gesendet. Die Syslog-URL muss unbedingt hinzugefügt werden.

    • TCP: Syslog-Meldungen werden über TCP gestreamt. Die Syslog-URL muss unbedingt hinzugefügt werden.

    • TLS: TLS-Verschlüsselung wird zwischen zwei Syslog-Servern hinzugefügt, damit die Nachrichten gesichert bleiben. Geben Sie die folgenden Details ein.

      • Host: Fügen Sie den Hostnamen des Syslog-Servers hinzu.
      • (Optional) Port: Fügen Sie einen neuen Port für Syslog-Server hinzu. Die Standardportnummer ist 514.
      • CA-Zertifikat: Wählen Sie ein gültiges Syslog-CA-Zertifikat aus, wenn Sie Syslog-Server konfiguriert haben.
      • TLS-Syslog-Clientzertifikat: Wählen Sie ein gültiges Syslog-Clientzertifikat im PEM-Format aus.
      • TLS-Syslog-Clientzertifikatsschlüssel: Wählen Sie einen gültigen Syslog-Clientzertifikatsschlüssel im PEM-Format aus.
    • MQTT: Syslog-Meldungen werden über MQTT gestreamt. Geben Sie die folgenden Details ein.
      • URL: Fügen Sie eine neue URL, einen neuen Hostnamen oder eine neue IP-Adresse hinzu.
      • Thema: Fügen Sie eine Zeichenfolge hinzu, die der MQTT-Empfänger zum Filtern von Nachrichten für jeden verbundenen Client verwendet.
      • MQTT-Clientzertifikat: Wählen Sie ein gültiges MQTT-CA-Zertifikat aus, wenn Sie Syslog-Server konfiguriert haben.
      • MQTT-Clientzertifikatschlüssel: Wählen Sie ein gültiges MQTT-Clientzertifikat im PEM-Format aus.
      • CA-Zertifikatsschlüssel des MQTT-Servers: Wählen Sie einen gültigen MQTT-Clientzertifikatschlüssel im PEM-Format aus.
    Syslog-URL Geben Sie die Syslog-Server-URL ein, die für die Protokollierung von Unified Access Gateway-Ereignissen verwendet wird. Bei diesem Wert kann es sich um eine URL, einen Hostnamen oder eine IP-Adresse oder eine Kombination aus Hostname und IP-Adresse mit optionaler Portnummer handeln. Die Standardportnummer ist 514.

    Beispiel-URLs:

    • server1.example.com
    • 101.20.30.40
    • 1.2.3.4:515

    Standardmäßig werden Ereignisse des Content Gateway- und Secure Email Gateway-Edge-Dienstes protokolliert. Zum Protokollieren von Ereignissen auf dem Syslog-Server für den für Unified Access Gateway konfigurierten Tunnel-Gateway-Edge-Dienst muss ein Administrator das Syslog in der Workspace ONE UEM Console mit den Informationen konfigurieren.

    Syslog Hostname=localhost and Port=514

    Klicken Sie auf Hinzufügen, um die Serverdetails hinzuzufügen. Die hinzugefügten Details werden in einer Tabelle im Fenster „Syslog-Servereinstellungen“ angezeigt, aber erst dann im Back-End gespeichert, wenn Sie auf Speichern klicken.
    Syslog enthält Systemnachrichten Aktivieren Sie diese Umschaltoption, um Systemdienste wie HAPROXY, CRON, SSH, Kernel und System zu aktivieren und Systemnachrichten an den Syslog-Server zu senden.

    Die Umschaltoption ist standardmäßig deaktiviert.

    Alternativ kann diese Funktionen auch über die PowerShell-Bereitstellung konfiguriert werden. Weitere Informationen zu der Einstellung in der INI-Datei finden Sie unter Ausführen eines PowerShell-Skripts für die Bereitstellung.

  4. Klicken Sie auf Speichern.

    Wenn Sie die Einstellungen der hinzugefügten Syslog-Servereinstellungen ändern möchten, klicken Sie auf das Zahnradsymbol, das den in der Tabelle aufgeführten Servern entspricht. Es wird ein Fenster mit den Serverdetails angezeigt. Klicken Sie nach dem Vornehmen der Änderungen auf OK, um die Details zu aktualisieren, und klicken Sie dann auf Speichern, um die Details im Back-End zu speichern.