Pour enregistrer l'historique de journalisation en externe, vous pouvez configurer Workspace ONE Access afin qu'il exporte les événements au niveau de l'application du service Workspace ONE Access vers des serveurs Syslog externes. Les événements du système d'exploitation ne sont pas exportés.
Vous pouvez configurer des serveurs Syslog pour utiliser le protocole TCP ou UDP. Si vous utilisez TCP sur TLS, vous téléchargez un certificat SSL.
Si vous ne spécifiez aucun serveur Syslog lors de la configuration initiale, vous pouvez configurer cela ultérieurement en vous connectant à la page Configuration VA du nœud de service à configurer et en sélectionnant Configurer Syslog. Par exemple, sélectionnez Surveiller > Résilience > Configuration VA > Configurer Syslog.
Pré-requis
- Configurez un serveur syslog externe. Vous pouvez utiliser n'importe quel serveur syslog standard disponible.
- Assurez-vous que le dispositif Workspace ONE Access peut atteindre le serveur Syslog.
- Si vous utilisez le protocole TCP, un certificat racine approuvé est requis.
Procédure de configuration d'un serveur Syslog
- Connectez-vous à la console Workspace ONE Access.
- Sélectionnez .
- Cliquez sur l'option Configuration VA du nœud de service que vous souhaitez configurer et connectez-vous avec le mot de passe de l'utilisateur Admin.
- Sélectionnez Configurer Syslog.
- Sélectionnez Activer.
- Sélectionner un protocole réseau
UDP Workspace ONE Access transfère les journaux vers des serveurs Syslog à l'aide du protocole UDP. TCP Workspace ONE Access transfère les journaux vers des serveurs Syslog à l'aide du protocole TLS. TCP sur TLS Workspace ONE Access transfère les journaux vers des serveurs Syslog à l'aide du protocole TCP sur TLS. - Si vous sélectionnez le protocole réseau TCP sur TLS, cliquez sur Choisir un fichier pour accéder au fichier PEM du certificat racine à importer.
Note : Le nom commun du certificat doit correspondre au nom d'hôte ou à l'adresse IP Syslog fournis lors de la configuration de Syslog avec TCP. Dans le cas contraire, la validation du certificat peut échouer. Le serveur Syslog doit être configuré avec un certificat pour utiliser l'option TCP sur TLS.
- Dans la section Serveurs Syslog, ajoutez le nom d'hôte ou l'adresse IP Syslog avec le numéro de port. Si vous ne fournissez pas de numéro de port, le système utilise le port 514.
Pour ajouter d'autres serveurs Syslog, cliquez sur le symbole +.
- Cliquez sur Enregistrer.
Désactiver le service Syslog
- Pour désactiver le service Syslog, sur la page Configuration VA > Configurer Syslog, sélectionnez Désactiver.
- Cliquez sur Enregistrer.