Le serveur Syslog consigne les événements qui se produisent sur le dispositif Unified Access Gateway (UAG).

Configurez les paramètres du serveur Syslog en fournissant des détails tels que la catégorie, le protocole, l'URL Syslog, le certificat client Syslog, etc. Vous pouvez configurer plusieurs serveurs Syslog avec différents protocoles.

Procédure

  1. Dans la section Configuration manuelle de l'interface utilisateur d'administration, cliquez sur Sélectionner.
  2. Sous Paramètres avancés, cliquez sur l'icône d'engrenage en regard de Paramètres du serveur Syslog.
  3. Dans la fenêtre Paramètres du serveur Syslog, entrez les détails suivants.
    Option Description
    Ajouter une entrée Syslog Pour ajouter les détails du nouveau serveur Syslog au tableau, cliquez sur Ajouter une entrée Syslog.
    Catégorie Sélectionnez la catégorie Syslog dans le menu déroulant.

    Les options sont les suivantes :

    • Tous les événements : tous les événements, notamment l'audit, les services Edge, l'administration, etc., sont consignés dans le serveur Syslog.
    • Événements d'audit uniquement : seuls les événements d'audit sont consignés dans le serveur Syslog.
    Protocole

    Sélectionnez le type de serveur Syslog dans le menu déroulant.

    Les options sont les suivantes :
    • UDP : les messages Syslog sont envoyés sur le réseau en texte brut sur UDP. L'ajout de l'URL Syslog est obligatoire.

    • TCP : les messages Syslog sont diffusés via TCP. L'ajout de l'URL Syslog est obligatoire.

    • TLS : le chiffrement TLS est ajouté entre deux serveurs Syslog pour que les messages restent sécurisés. Entrez les détails suivants.

      • Hôte : ajoutez le nom d'hôte du serveur Syslog.
      • (Facultatif) Port : ajoutez un nouveau port de serveur Syslog. Le numéro de port par défaut est 514.
      • Certificat d'autorité de certification : sélectionnez un certificat d'autorité de certification Syslog valide si vous avez configuré des serveurs Syslog.
      • Certificat client Syslog TLS : sélectionnez un certificat client Syslog valide au format PEM.
      • Clé du certificat client Syslog TLS : sélectionnez une clé du certificat client Syslog valide au format PEM.
    • MQTT : les messages Syslog sont diffusés via MQTT. Entrez les détails suivants.
      • URL : ajoutez une nouvelle URL, un nouveau nom d'hôte ou une nouvelle adresse IP.
      • Rubrique : ajoutez une chaîne que le destinataire MQTT utilise pour filtrer les messages pour chaque client connecté.
      • Certificat client MQTT : sélectionnez un certificat d'autorité de certification MQTT valide si vous avez configuré des serveurs Syslog.
      • Clé du certificat client MQTT : sélectionnez un certificat client MQTT valide au format PEM.
      • Clé du certificat d'autorité de certification du serveur MQTT : sélectionnez une clé du certificat client MQTT valide au format PEM.
    URL Syslog Entrez l'URL du serveur Syslog qui est utilisée pour la journalisation des événements Unified Access Gateway. Cette valeur peut être une URL, un nom d'hôte, une adresse IP ou une combinaison de nom d'hôte et d'adresse IP avec un numéro de port facultatif. Le numéro de port par défaut est 514.

    Exemples d'URL :

    • server1.example.com
    • 101.20.30.40
    • 1.2.3.4:515

    Par défaut, les événements des services Edge de Content Gateway et Secure Email Gateway sont journalisés. Pour consigner les événements sur le serveur Syslog pour le service Edge Tunnel Gateway configuré sur Unified Access Gateway, un administrateur doit configurer Syslog sur Workspace ONE UEM Console avec les informations.

    Syslog Hostname=localhost and Port=514

    Cliquez sur Ajouter pour ajouter les détails du serveur. Les détails ajoutés s'affichent dans un tableau dans la fenêtre Paramètres du serveur Syslog, mais ne sont pas enregistrés sur le serveur principal tant que vous n'avez pas cliqué sur Enregistrer.
    Syslog inclut des messages système Activez cette option pour permettre aux services système tels que haproxy, cron, le protocole ssh, le noyau et le système d'envoyer des messages système au serveur Syslog.

    Par défaut, cette option est désactivée.

    Cette fonctionnalité peut également être configurée via le déploiement de PowerShell. Pour plus d'informations sur le paramètre dans le fichier INI, reportez-vous à la section Exécuter un script PowerShell pour déployer Unified Access Gateway.

  4. Cliquez sur Enregistrer.

    Si vous souhaitez modifier les paramètres des serveurs Syslog ajoutés, cliquez sur l'icône d'engrenage correspondant aux serveurs répertoriés dans le tableau. Une fenêtre s'affiche avec les détails du serveur. Après avoir apporté les modifications, cliquez sur OK pour mettre à jour les détails, puis sur Enregistrer pour enregistrer les détails sur le serveur principal.