Per salvare esternamente la cronologia delle registrazioni, è possibile configurare Workspace ONE Access per esportare gli eventi a livello di applicazione dal servizio di Workspace ONE Access ai server syslog esterni. Gli eventi del sistema operativo non sono esportati.

È possibile configurare i server syslog in modo che utilizzino il protocollo TCP o UDP. Se si utilizza TCP su TLS, viene caricato un certificato SSL.

Se non si specifica un server syslog durante la configurazione iniziale, è possibile configurarlo in un secondo momento accedendo alla pagina Configurazione VA del nodo del servizio che si desidera configurare e selezionando Configura Syslog. Ad esempio selezionare Monitora > Resilienza > Configurazione VA > Configura syslog.

Prerequisiti

  • Configurare un server syslog esterno. È possibile utilizzare uno qualsiasi dei server syslog standard disponibili.
  • Assicurarsi che l'appliance di Workspace ONE Access possa raggiungere il server syslog.
  • Se si utilizza il protocollo TCP, è necessario un certificato root attendibile da caricare.

Procedura per configurare un server syslog

  1. Accedere alla console di Workspace ONE Access.
  2. Selezionare Monitoraggio > Resilienza.
  3. Fare clic su Configurazione VA del nodo del servizio che si desidera configurare e accedere con la password dell'utente amministratore.
  4. Selezionare Configura syslog.
  5. Selezionare Abilita.
  6. Selezionare un protocollo di rete
    UDP Workspace ONE Access trasferisce i registri nei server syslog utilizzando il protocollo UDP.
    TCP Workspace ONE Access trasferisce i registri nei server syslog utilizzando il protocollo TLS.
    TCP su TLS Workspace ONE Access trasferisce i registri nei server syslog utilizzando il protocollo TCP su TLS.
  7. Se si seleziona il protocollo di rete TCP su TLS, fare clic su Scegli file per passare al file PEM del certificato root da importare.
    Nota: Il Nome comune del certificato deve corrispondere al nome host syslog o all'indirizzo IP specificato durante la configurazione di syslog con TCP. In caso contrario, la convalida del certificato potrebbe non riuscire. Il server syslog deve essere configurato con un certificato per utilizzare l'opzione TCP su TLS.
  8. Nella sezione Server Syslog, aggiungere il nome host o l'indirizzo IP di syslog con il numero di porta. Se non si specifica un numero di porta, il sistema utilizza la porta 514.

    Per aggiungere altri server syslog, fare clic sul simbolo +.

  9. Fare clic su Salva.

Disattivazione del servizio Syslog

  1. Per disattivare il servizio syslog, nella pagina Configurazione VA > Configura syslog, selezionare Disabilita.
  2. Fare clic su Salva.