로깅 기록을 외부에 저장하려면 애플리케이션 수준 이벤트를 Workspace ONE Access 서비스에서 외부 syslog 서버로 내보내도록 Workspace ONE Access를 구성할 수 있습니다. 운영 체제 이벤트는 내보내지 않습니다.
TCP 또는 UDP 프로토콜을 사용하도록 syslog 서버를 구성할 수 있습니다. TLS를 통한 TCP를 사용하는 경우 SSL 인증서를 업로드합니다.
초기 구성 중에 syslog 서버를 지정하지 않은 경우 구성하려는 서비스 노드의 [VA 구성] 페이지에 로그인하고 Syslog 구성을 선택하여 나중에 구성할 수 있습니다. 예를 들어, 모니터링 > 복원성 > VA 구성 > Syslog 구성을 선택합니다.
사전 요구 사항
- 외부 syslog 서버를 설정합니다. 사용 가능한 표준 syslog 서버는 무엇이든 사용할 수 있습니다.
- Workspace ONE Access 장치가 syslog 서버에 연결할 수 있는지 확인합니다.
- TCP 프로토콜을 사용하는 경우 업로드하기 위한 신뢰할 수 있는 루트 인증서가 필요합니다.
Syslog 서버 구성 절차
- Workspace ONE Access 콘솔에 로그인합니다.
- 을 선택합니다.
- 구성하려는 서비스 노드의 VA 구성을 클릭하고 관리 사용자 암호를 사용하여 로그인합니다.
- Syslog 구성을 선택합니다.
- 사용을 선택합니다.
- 네트워크 프로토콜 선택
UDP Workspace ONE Access는 UDP 프로토콜을 사용하여 Syslog 서버로 로그를 전송합니다. TCP Workspace ONE Access는 TLS 프로토콜을 사용하여 Syslog 서버로 로그를 전송합니다. TLS를 통한 TCP Workspace ONE Access는 TLS 프로토콜을 통한 TCP를 사용하여 Syslog 서버로 로그를 전송합니다. - TLS 네트워크 프로토콜을 통한 TCP를 선택하는 경우 파일 선택을 클릭하여 가져올 루트 인증서 PEM 파일로 이동합니다.
참고: 인증서 일반 이름은 TCP로 syslog를 구성하는 동안 제공된 syslog 호스트 이름 또는 IP 주소와 일치해야 합니다. 그렇지 않으면 인증서 유효성 검사가 실패할 수 있습니다. TLS를 통한 TCP 옵션을 사용하려면 syslog 서버를 인증서로 구성해야 합니다.
- Syslog 서버 섹션에서 포트 번호와 함께 syslog 호스트 이름 또는 IP 주소를 추가합니다. 포트 번호를 제공하지 않으면 시스템에서 포트 514를 사용합니다.
다른 syslog 서버를 추가하려면 + 기호를 클릭합니다.
- 저장을 클릭합니다.
Syslog 서비스 비활성화
- syslog 서비스를 비활성화하려면 VA 구성 > Syslog 구성 페이지에서 사용 안 함을 선택합니다.
- 저장을 클릭합니다.