Um den Protokollierungsverlauf extern zu speichern, können Sie Workspace ONE Access so konfigurieren, dass Ereignisse auf Anwendungsebene vom Workspace ONE Access-Dienst an externe Syslog-Server exportiert werden. Betriebssystemereignisse werden nicht exportiert.
Sie können Syslog-Server für die Verwendung des TCP- oder UDP-Protokolls konfigurieren. Wenn Sie TCP über TLS verwenden, laden Sie ein SSL-Zertifikat hoch.
Wenn Sie während der Erstkonfiguration keinen Syslog-Server angeben, können Sie ihn später konfigurieren, indem Sie sich bei der Seite VA-Konfiguration des zu konfigurierenden Dienstknotens anmelden und die Option Syslog konfigurieren auswählen. Wählen Sie beispielsweise Überwachen > Resilienz > VA-Konfiguration > Syslog konfigurieren aus.
Voraussetzungen
- Richten Sie einen externen Syslog-Server ein. Sie können jeden der verfügbaren Syslog-Standardserver verwenden.
- Stellen Sie sicher, dass Workspace ONE Access den Syslog-Server erreichen kann.
- Wenn Sie das TCP-Protokoll verwenden, ist ein vertrauenswürdiges Stammzertifikat zum Hochladen erforderlich.
Verfahren zum Konfigurieren eines Syslog-Servers
- Melden Sie sich bei der Workspace ONE Access-Konsole an.
- Wählen Sie aus.
- Klicken Sie bei dem zu konfigurierenden Dienstknoten auf VA-Konfiguration und melden Sie sich mit dem Administratorbenutzerkennwort an.
- Wählen Sie Syslog konfigurieren aus.
- Wählen Sie Aktivieren aus.
- Auswählen eines Netzwerkprotokolls
UDP Workspace ONE Access überträgt Protokolle über das UDP-Protokoll an Syslog-Server. TCP Workspace ONE Access überträgt Protokolle über das TLS-Protokoll an Syslog-Server. TCP über TLS Workspace ONE Access überträgt Protokolle über das TCP über TLS-Protokoll an Syslog-Server. - Wenn Sie das TCP über TLS-Netzwerkprotokoll auswählen, klicken Sie auf Datei auswählen, um zur der zu importierenden PEM-Datei des Stammzertifikats zu navigieren.
Hinweis: Der allgemeine Name des Zertifikats muss mit dem Syslog-Hostnamen oder der IP-Adresse übereinstimmen, der bzw. die beim Konfigurieren von Syslog mit TCP angegeben wurde. Andernfalls schlägt die Zertifikatvalidierung möglicherweise fehl. Der Syslog-Server muss mit einem Zertifikat konfiguriert werden, um die TCP über TLS-Option verwenden zu können.
- Fügen Sie im Abschnitt Syslog-Server den Syslog-Hostnamen oder die IP-Adresse mit der Portnummer hinzu. Wenn Sie keine Portnummer angeben, verwendet das System Port 514.
Um weitere Syslog-Server hinzuzufügen, klicken Sie auf das Symbol +.
- Klicken Sie auf Speichern.
Deaktivieren des Syslog-Diensts
- Um den Syslog-Dienst zu deaktivieren, wählen Sie auf der Seite VA-Konfiguration > Syslog konfigurieren die Option Deaktivieren aus.
- Klicken Sie auf Speichern.