El servidor syslog registra los eventos que tienen lugar en el dispositivo de Unified Access Gateway (UAG).
Para configurar las opciones del servidor syslog, proporcione detalles como la Categoría, el Protocolo, la URL de syslog, el certificado de cliente syslog, etc. Puede configurar varios servidores syslog con diferentes protocolos.
Procedimiento
- En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
- En Configuración avanzada, haga clic en el icono de engranaje junto a Configuración de servidor syslog.
- En la ventana Configuración del servidor syslog, introduzca los siguientes detalles.
Opción Descripción Agregar entrada de Syslog Haga clic en Agregar entrada de Syslog para agregar nuevos detalles del servidor syslog a la tabla. Categoría Seleccione la categoría de syslog en el menú desplegable. Las opciones son:
- Todos los eventos: todos los eventos, incluidos auditoría, servicios de Edge, administradores, etc., se registran en el servidor syslog.
- Solo eventos de auditoría: solo los eventos de auditoría se registran en el servidor syslog.
Protocolo Seleccione el tipo de servidor syslog en el menú desplegable.
Las opciones son:- UDP: los mensajes de syslog se envían a través de la red en texto sin formato a través de UDP. Es obligatorio agregar la URL de syslog.
-
TCP: los mensajes de syslog se transmiten a través de TCP. Es obligatorio agregar la URL de syslog.
-
TLS: se agrega el cifrado TLS entre dos servidores syslog para mantener los mensajes protegidos. Introduzca los detalles siguientes.
- Host: agregue el nombre de host del servidor syslog.
- (Opcional) Puerto: agregue un nuevo puerto de servidor syslog. El número de puerto predeterminado es
514
. - Certificado de CA: seleccione un certificado de CA de syslog válido si configuró servidores syslog.
- Certificado de cliente syslog de TLS: seleccione un certificado de cliente syslog válido en formato PEM.
- Clave de certificado de cliente syslog de TLS: seleccione una clave de certificado de cliente syslog válida en formato PEM.
-
MQTT: los mensajes de syslog se transmiten a través de MQTT. Introduzca los detalles siguientes.
- URL: agregue una nueva URL, un nombre de host o una dirección IP.
- Tema: agregue una cadena que el destinatario de MQTT utiliza para filtrar los mensajes de cada cliente conectado.
- Certificado de cliente MQTT: seleccione un certificado de CA de MQTT válido si configuró servidores syslog.
- Clave de certificado de cliente MQTT: seleccione un certificado de cliente MQTT válido en formato PEM.
- Clave de certificado de CA de servidor MQTT: seleccione una clave de certificado de cliente MQTT válida en formato PEM.
URL de syslog Introduzca la URL del servidor syslog que se utiliza para registrar los eventos de Unified Access Gateway. Este valor puede ser una URL, un nombre de host o una dirección IP, o una combinación de nombre de host y dirección IP con un número de puerto opcional. El número de puerto predeterminado es 514
.Direcciones URL de ejemplo:
server1.example.com
101.20.30.40
1.2.3.4:515
De forma predeterminada, se registran los eventos de los servicios perimetrales de Secure Email Gateway y Content Gateway. Para registrar eventos en el servidor syslog para el servicio perimetral de Tunnel Gateway configurado en Unified Access Gateway, un administrador debe configurar syslog en Workspace ONE UEM Console con la información.
Haga clic en Agregar para agregar los detalles del servidor. Los detalles agregados aparecen en una tabla de la ventana Configuración del servidor syslog, pero no se guardan en el back-end hasta que hace clic en Guardar.Syslog Hostname=localhost and Port=514
Syslog incluye mensajes del sistema Active esta opción para habilitar los servicios del sistema, como haproxy, cron, ssh, kernel y system, para enviar mensajes del sistema al servidor syslog. De forma predeterminada, la opción está desactivada.
Alternativamente, esta función también se puede configurar a través de la implementación de PowerShell. Para obtener más información sobre el ajuste en el archivo INI, consulte Ejecutar un script de PowerShell para implementar.
- Haga clic en Guardar.
Si desea cambiar la configuración de los servidores syslog agregados, haga clic en el icono de engranaje correspondiente a los servidores que aparecen en la tabla. Aparecerá una ventana con los detalles del servidor. Después de realizar los cambios, haga clic en Aceptar para actualizar los detalles y, a continuación, haga clic en Guardar para guardar los detalles en el back-end.