Syslog 서버는 UAG(Unified Access Gateway) 장치에서 발생하는 이벤트를 기록합니다.

범주, 프로토콜, Syslog URL, Syslog 클라이언트 인증서 등의 세부 정보를 제공하여 Syslog 서버 설정을 구성합니다. 각기 다른 프로토콜로 여러 Syslog 서버를 구성할 수 있습니다.

프로시저

  1. 관리 UI [수동 구성] 섹션에서 선택을 클릭합니다.
  2. 고급 설정에서 Syslog 서버 설정 옆에 있는 톱니 모양 아이콘을 클릭합니다.
  3. Syslog 서버 설정 창에서 다음 세부 정보를 입력합니다.
    옵션 설명
    Syslog 항목 추가 Syslog 항목 추가를 클릭하여 새 Syslog 서버 세부 정보를 테이블에 추가합니다.
    범주 드롭다운 메뉴에서 Syslog 범주를 선택합니다.

    옵션은 다음과 같습니다.

    • 모든 이벤트: 감사, Edge 서비스, 관리자 등을 포함한 모든 이벤트가 Syslog 서버에 기록됩니다.
    • 감사 이벤트만: 감사 이벤트만 Syslog 서버에 기록됩니다.
    프로토콜

    드롭다운 메뉴에서 Syslog 서버 유형을 선택합니다.

    옵션은 다음과 같습니다.
    • UDP: Syslog 메시지는 UDP를 통해 일반 텍스트로 네트워크에서 전송됩니다. Syslog URL을 추가해야 합니다.
    • TCP: Syslog 메시지는 TCP를 통해 스트리밍됩니다. Syslog URL을 추가해야 합니다.

    • TLS: 메시지의 보안을 유지하기 위해 두 Syslog 서버 간에 TLS 암호화가 추가됩니다. 다음 세부 정보를 입력합니다.

      • 호스트: Syslog 서버 호스트 이름을 추가합니다.
      • (선택 사항) 포트: 새 Syslog 서버 포트를 추가합니다. 기본 포트 번호는 514입니다.
      • CA 인증서: Syslog 서버를 구성한 경우 유효한 Syslog CA 인증서를 선택합니다.
      • TLS Syslog 클라이언트 인증서: PEM 형식의 유효한 Syslog 클라이언트 인증서를 선택합니다.
      • TLS Syslog 클라이언트 인증서 키: PEM 형식의 유효한 Syslog 클라이언트 인증서 키를 선택합니다.
    • MQTT: Syslog 메시지는 MQTT를 통해 스트리밍됩니다. 다음 세부 정보를 입력합니다.
      • URL: 새 URL, 호스트 이름 또는 IP 주소를 추가합니다.
      • 항목: MQTT 수신자가 연결된 각 클라이언트에 대한 메시지를 필터링하는 데 사용하는 문자열을 추가합니다.
      • MQTT 클라이언트 인증서: Syslog 서버를 구성한 경우 유효한 MQTT CA 인증서를 선택합니다.
      • MQTT 클라이언트 인증서 키: PEM 형식의 유효한 MQTT 클라이언트 인증서를 선택합니다.
      • MQTT 서버 CA 인증서 키: PEM 형식의 유효한 MQTT 클라이언트 인증서 키를 선택합니다.
    Syslog URL Unified Access Gateway 이벤트를 로깅하는 데 사용되는 Syslog 서버 URL을 입력합니다. 이 값은 URL, 호스트 이름 또는 IP 주소이거나 호스트 이름과 IP 주소, 그리고 선택 사항인 포트 번호의 조합일 수 있습니다. 기본 포트 번호는 514입니다.

    URL 예시:

    • server1.example.com
    • 101.20.30.40
    • 1.2.3.4:515

    기본적으로 Content Gateway 및 Secure Email Gateway Edge 서비스 이벤트가 로깅됩니다. Unified Access Gateway에 구성된 터널 게이트웨이 Edge 서비스에 대해 Syslog 서버에서 이벤트를 로그하려면 관리자가 해당 정보를 사용하여 Workspaceone UEM Console에서 Syslog를 구성해야 합니다.

    Syslog Hostname=localhost and Port=514

    서버 세부 정보를 추가하려면 추가를 클릭합니다. 추가된 세부 정보는 Syslog 서버 설정 창의 테이블에 나타나지만 저장을 클릭해야 백엔드에 저장됩니다.
    Syslog 포함 시스템 메시지 haproxy, cron, ssh, kernel 및 system과 같은 시스템 서비스가 syslog 서버에 시스템 메시지를 보낼 수 있도록 하려면 이 토글을 설정합니다.

    기본적으로 이 토글은 해제되어 있습니다.

    또는 PowerShell 배포를 통해 이 기능을 구성할 수도 있습니다. INI 파일의 설정에 대한 자세한 내용은 PowerShell 스크립트를 실행하여 배포을 참조하십시오.

  4. 저장을 클릭합니다.

    추가된 Sylsog 서버의 설정을 변경하려면 테이블에 나열된 서버에 해당하는 톱니 모양 아이콘을 클릭합니다. 서버 세부 정보가 있는 창이 나타납니다. 변경한 후 확인을 클릭하여 세부 정보를 업데이트하고 저장을 클릭하여 세부 정보를 백엔드에 저장합니다.