Als u de logboekgeschiedenis extern wilt opslaan, kunt u Workspace ONE Access configureren om gebeurtenissen op applicatieniveau van de Workspace ONE Access-service naar externe syslog-servers te exporteren. Gebeurtenissen van besturingssystemen worden niet geëxporteerd.

U kunt syslog-servers configureren voor het gebruik van het TCP- of UDP-protocol. Als u TCP via TLS gebruikt, uploadt u een SSL-certificaat.

Als u tijdens de eerste configuratie geen syslog-server opgeeft, kunt u deze later configureren door aan te melden op de pagina VA-configuratie van het serviceknooppunt dat u wilt configureren en Syslog configureren te selecteren. Selecteer bijvoorbeeld Bewaken > Herstellingsvermogen > VA-configuratie > Systeemlogboek configureren.

Vereisten

  • Stel een externe Syslog-server in. U kunt een van de beschikbare standaardsyslogservers gebruiken.
  • Zorg ervoor dat de Workspace ONE Access-appliance de syslog-server kan bereiken.
  • Als u het TCP-protocol gebruikt, is een vertrouwd rootcertificaat voor uploaden vereist.

Procedure voor het configureren van een Syslog-server

  1. Meld u aan bij de Workspace ONE Access-console.
  2. Selecteer Bewaken > Herstellingsvermogen.
  3. Klik op VA-configuratie van het serviceknooppunt dat u wilt configureren en meld u aan met het beheerderswachtwoord.
  4. Selecteer Syslog configureren.
  5. Selecteer Inschakelen.
  6. Een netwerkprotocol selecteren
    UDP Workspace ONE Access brengt logboeken over naar syslog-servers met behulp van het UDP-protocol.
    TCP Workspace ONE Access brengt logboeken over naar syslog-servers met behulp van het TLS-protocol.
    TCP via TLS Workspace ONE Access brengt logboeken over naar syslog-servers met behulp van het TCP via TLS-protocol.
  7. Als u het TCP via TLS-netwerkprotocol selecteert, klikt u op Bestand kiezen om naar het PEM-rootcertificaatbestand te gaan dat u wilt importeren.
    Opmerking: De algemene naam van het certificaat moet overeenkomen met de syslog-hostnaam die of het IP-adres dat is opgegeven tijdens het configureren van syslog met TCP. Anders kan de certificaatvalidatie mislukken. De syslog-server moet worden geconfigureerd met een certificaat om de optie TCP via TLS te gebruiken.
  8. Voeg in het gedeelte Syslog-servers de syslog-hostnaam of het IP-adres toe met het poortnummer. Als u geen poortnummer opgeeft, maakt het systeem standaard gebruik van poort 514.

    Als u andere syslog-servers wilt toevoegen, klikt u op het symbool +.

  9. Klik op Opslaan.

De Syslog-service deactiveren

  1. Als u de syslog-service wilt deactiveren, selecteert u op de pagina VA-configuratie > Syslog configureren de optie Uitschakelen.
  2. Klik op Opslaan.