El servidor syslog registra los eventos que tienen lugar en el dispositivo Unified Access Gateway (UAG).
Para configurar las opciones del servidor syslog, proporcione detalles como la Categoría, el Protocolo, la URL de syslog, el certificado de cliente syslog, etc. Puede configurar varios servidores syslog con diferentes protocolos.
Procedimiento
- En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
- En Configuración avanzada, haga clic en el icono de engranaje junto a Configuración de servidor syslog.
- En la ventana Configuración del servidor syslog, introduzca los siguientes detalles.
Opción Descripción Agregar entrada de Syslog Haga clic en Agregar entrada de Syslog para agregar nuevos detalles del servidor syslog a la tabla. Categoría Seleccione la categoría de syslog en el menú desplegable. Las opciones son:
- Todos los eventos: todos los eventos, incluidos auditoría, servicios de Edge, administradores, etc., se registran en el servidor syslog.
- Solo eventos de auditoría: solo los eventos de auditoría se registran en el servidor syslog.
Protocolo Seleccione el tipo de servidor syslog en el menú desplegable.
Las opciones son:- UDP: los mensajes de syslog se envían a través de la red en texto sin formato a través de UDP. Es obligatorio agregar la URL de syslog.
-
TCP: los mensajes de syslog se transmiten a través de TCP. Es obligatorio agregar la URL de syslog.
-
TLS: se agrega el cifrado TLS entre dos servidores syslog para mantener los mensajes protegidos. Introduzca los detalles siguientes.
- Host: agregue el nombre de host del servidor syslog.
- (Opcional) Puerto: agregue un nuevo puerto de servidor syslog. El número de puerto predeterminado es
514
. - (Opcional) Homólogo aceptado: agregue un nuevo elemento del mismo nivel aceptado por syslog. Puede ser una dirección IP o un nombre. Ejemplos:
1.2.3.4
server.example.com
- Certificado de CA: seleccione un certificado de CA de syslog válido si configuró servidores syslog.
-
MQTT: los mensajes de syslog se transmiten a través de MQTT. Introduzca los detalles siguientes.
- URL: agregue una nueva URL, un nombre de host o una dirección IP.
- Tema: agregue una cadena que el destinatario de MQTT utiliza para filtrar los mensajes de cada cliente conectado.
URL de syslog Introduzca la URL del servidor syslog que se utiliza para registrar los eventos de Unified Access Gateway. Este valor puede ser una URL, un nombre de host o una dirección IP, o una combinación de nombre de host y dirección IP con un número de puerto opcional. El número de puerto predeterminado es 514
.Direcciones URL de ejemplo:
server1.example.com
101.20.30.40
1.2.3.4:515
De forma predeterminada, se registran los eventos de los servicios perimetrales de Secure Email Gateway y Content Gateway. Para registrar eventos en el servidor syslog para el servicio perimetral de Tunnel Gateway configurado en Unified Access Gateway, un administrador debe configurar syslog en Workspace ONE UEM Console con la información.
Haga clic en Agregar para agregar los detalles del servidor. Los detalles agregados aparecen en una tabla de la ventana Configuración del servidor syslog, pero no se guardan en el back-end hasta que hace clic en Guardar.Syslog Hostname=localhost and Port=514
Certificado de cliente syslog Seleccione un certificado de cliente de syslog válido en el formato PEM.Nota: La clave y el certificado de cliente, cuando se configuran, se aplican a todos los servidores configurados en el modo TLS.Clave de certificado de cliente syslog Seleccione una clave de certificado de cliente de syslog válida en el formato PEM.
Nota: Cuando se implementa Unified Access Gateway mediante PowerShell, si se proporciona un certificado o una clave no válidos o caducados, la instancia de la interfaz de usuario de administración no estará disponible.Syslog incluye mensajes del sistema Active esta opción para habilitar los servicios del sistema, como haproxy, cron, ssh, kernel y system, para enviar mensajes del sistema al servidor syslog. De forma predeterminada, la opción está desactivada.
Alternativamente, esta función también se puede configurar a través de la implementación de PowerShell. Para obtener más información sobre el ajuste en el archivo INI, consulte Utilizar PowerShell para implementar el dispositivo de Unified Access Gateway.
- Haga clic en Guardar.
Si desea cambiar la configuración de los servidores syslog agregados, haga clic en el icono de engranaje correspondiente a los servidores que aparecen en la tabla. Aparecerá una ventana con los detalles del servidor. Después de realizar los cambios, haga clic en Aceptar para actualizar los detalles y, a continuación, haga clic en Guardar para guardar los detalles en el back-end.