Als u de logboekgeschiedenis extern wilt opslaan, kunt u Workspace ONE Access configureren om gebeurtenissen op applicatieniveau van de Workspace ONE Access-service naar externe syslog-servers te exporteren. Gebeurtenissen van besturingssystemen worden niet geëxporteerd.
U kunt syslog-servers configureren voor het gebruik van het TCP- of UDP-protocol. Als u TCP via TLS gebruikt, uploadt u een SSL-certificaat.
Als u tijdens de eerste configuratie geen syslog-server opgeeft, kunt u deze later configureren door aan te melden op de pagina VA-configuratie van het serviceknooppunt dat u wilt configureren en Syslog configureren te selecteren. Selecteer bijvoorbeeld Bewaken > Herstellingsvermogen > VA-configuratie > Systeemlogboek configureren.
Vereisten
- Stel een externe Syslog-server in. U kunt een van de beschikbare standaardsyslogservers gebruiken.
- Zorg ervoor dat de Workspace ONE Access-appliance de syslog-server kan bereiken.
- Als u het TCP-protocol gebruikt, is een vertrouwd rootcertificaat voor uploaden vereist.
Procedure voor het configureren van een Syslog-server
- Meld u aan bij de Workspace ONE Access-console.
- Selecteer .
- Klik op VA-configuratie van het serviceknooppunt dat u wilt configureren en meld u aan met het beheerderswachtwoord.
- Selecteer Syslog configureren.
- Selecteer Inschakelen.
- Een netwerkprotocol selecteren
UDP Workspace ONE Access brengt logboeken over naar syslog-servers met behulp van het UDP-protocol. TCP Workspace ONE Access brengt logboeken over naar syslog-servers met behulp van het TLS-protocol. TCP via TLS Workspace ONE Access brengt logboeken over naar syslog-servers met behulp van het TCP via TLS-protocol. - Als u het TCP via TLS-netwerkprotocol selecteert, klikt u op Bestand kiezen om naar het PEM-rootcertificaatbestand te gaan dat u wilt importeren.
Opmerking: De algemene naam van het certificaat moet overeenkomen met de syslog-hostnaam die of het IP-adres dat is opgegeven tijdens het configureren van syslog met TCP. Anders kan de certificaatvalidatie mislukken. De syslog-server moet worden geconfigureerd met een certificaat om de optie TCP via TLS te gebruiken.
- Voeg in het gedeelte Syslog-servers de syslog-hostnaam of het IP-adres toe met het poortnummer. Als u geen poortnummer opgeeft, maakt het systeem standaard gebruik van poort 514.
Als u andere syslog-servers wilt toevoegen, klikt u op het symbool +.
- Klik op Opslaan.
De Syslog-service deactiveren
- Als u de syslog-service wilt deactiveren, selecteert u op de pagina VA-configuratie > Syslog configureren de optie Uitschakelen.
- Klik op Opslaan.