Um den Protokollierungsverlauf extern zu speichern, können Sie Workspace ONE Access so konfigurieren, dass Ereignisse auf Anwendungsebene vom Workspace ONE Access-Dienst an externe Syslog-Server exportiert werden. Betriebssystemereignisse werden nicht exportiert.

Sie können Syslog-Server für die Verwendung des TCP- oder UDP-Protokolls konfigurieren. Wenn Sie TCP über TLS verwenden, laden Sie ein SSL-Zertifikat hoch.

Wenn Sie während der Erstkonfiguration keinen Syslog-Server angeben, können Sie ihn später konfigurieren, indem Sie sich bei der Seite VA-Konfiguration des zu konfigurierenden Dienstknotens anmelden und die Option Syslog konfigurieren auswählen. Wählen Sie beispielsweise Überwachen > Resilienz > VA-Konfiguration > Syslog konfigurieren aus.

Voraussetzungen

  • Richten Sie einen externen Syslog-Server ein. Sie können jeden der verfügbaren Syslog-Standardserver verwenden.
  • Stellen Sie sicher, dass die Workspace ONE Access-Appliance den Syslog-Server erreichen kann.
  • Wenn Sie das TCP-Protokoll verwenden, ist ein vertrauenswürdiges Stammzertifikat zum Hochladen erforderlich.

Verfahren zum Konfigurieren eines Syslog-Servers

  1. Melden Sie sich bei der Workspace ONE Access-Konsole an.
  2. Wählen Sie Überwachen > Resilienz aus.
  3. Klicken Sie bei dem zu konfigurierenden Dienstknoten auf VA-Konfiguration und melden Sie sich mit dem Administratorbenutzerkennwort an.
  4. Wählen Sie Syslog konfigurieren aus.
  5. Wählen Sie Aktivieren aus.
  6. Auswählen eines Netzwerkprotokolls
    UDP Workspace ONE Access überträgt Protokolle über das UDP-Protokoll an Syslog-Server.
    TCP Workspace ONE Access überträgt Protokolle über das TLS-Protokoll an Syslog-Server.
    TCP über TLS Workspace ONE Access überträgt Protokolle über das TCP über TLS-Protokoll an Syslog-Server.
  7. Wenn Sie das TCP über TLS-Netzwerkprotokoll auswählen, klicken Sie auf Datei auswählen, um zur der zu importierenden PEM-Datei des Stammzertifikats zu navigieren.
    Hinweis: Der allgemeine Name des Zertifikats muss mit dem Syslog-Hostnamen oder der IP-Adresse übereinstimmen, der bzw. die beim Konfigurieren von Syslog mit TCP angegeben wurde. Andernfalls schlägt die Zertifikatvalidierung möglicherweise fehl. Der Syslog-Server muss mit einem Zertifikat konfiguriert werden, um die TCP über TLS-Option verwenden zu können.
  8. Fügen Sie im Abschnitt Syslog-Server den Syslog-Hostnamen oder die IP-Adresse mit der Portnummer hinzu. Wenn Sie keine Portnummer angeben, verwendet das System Port 514.

    Um weitere Syslog-Server hinzuzufügen, klicken Sie auf das Symbol +.

  9. Klicken Sie auf Speichern.

Deaktivieren des Syslog-Diensts

  1. Um den Syslog-Dienst zu deaktivieren, wählen Sie auf der Seite VA-Konfiguration > Syslog konfigurieren die Option Deaktivieren aus.
  2. Klicken Sie auf Speichern.