Para guardar el historial de registros de forma externa, puede configurar Workspace ONE Access para exportar los eventos de nivel de aplicación desde el servicio de Workspace ONE Access a servidores syslog externos. Los eventos del sistema operativo no se exportan.

Puede configurar los servidores syslog para que usen el protocolo TCP o UDP. Si utiliza TCP sobre TLS, debe cargar un certificado SSL.

Si no especifica un servidor syslog durante la configuración inicial, puede configurarlo más tarde si inicia sesión en la página Configuración del dispositivo virtual del nodo de servicio que desea configurar y selecciona Configurar syslog. Por ejemplo: seleccione Supervisar > Resiliencia > Configuración del dispositivo virtual > Configurar Syslog.

Requisitos

  • Configure un servidor syslog externo. Puede usar cualquiera de los servidores syslog estándar disponibles.
  • Asegúrese de que el dispositivo de Workspace ONE Access pueda acceder al servidor syslog.
  • Si utiliza el protocolo TCP, se requiere un certificado raíz de confianza para cargar.

Procedimiento para configurar un servidor syslog

  1. Inicie sesión en la consola de Workspace ONE Access.
  2. Seleccione Supervisar > Resiliencia.
  3. Haga clic en Configuración del dispositivo virtual en el nodo de servicio que desea configurar y, a continuación, inicie sesión con la contraseña de usuario administrador.
  4. Seleccione Configurar registro del sistema.
  5. Seleccione Habilitar.
  6. Seleccionar un protocolo de red
    UDP Workspace ONE Access transfiere registros a servidores syslog a través del protocolo UDP.
    TCP Workspace ONE Access transfiere registros a servidores syslog a través del protocolo TLS.
    TCP sobre TLS Workspace ONE Access transfiere registros a servidores syslog con el protocolo TCP sobre TLS.
  7. Si selecciona el protocolo de red TCP sobre TLS, haga clic en Seleccionar archivo para desplazarse hasta el archivo PEM del certificado raíz que desea importar.
    Nota: El nombre común del certificado debe coincidir con el nombre de host de syslog o la dirección IP proporcionados al configurar syslog con TCP; de lo contrario, se puede producir un error en la validación del certificado. El servidor syslog debe estar configurado con un certificado para usar la opción TCP sobre TLS.
  8. En la sección Servidores syslog, agregue el nombre de host de syslog o la dirección IP con el número de puerto. Si no proporciona un número de puerto, el sistema utiliza el puerto 514.

    Para agregar otros servidores syslog, haga clic en el símbolo +.

  9. Haga clic en Guardar.

Desactivar el servicio de syslog

  1. Para desactivar el servicio de syslog, en la página Configuración del dispositivo virtual > Configurar syslog, seleccione Deshabilitar.
  2. Haga clic en Guardar.