Для внешнего сохранения истории в журнале можно настроить в Workspace ONE Access экспорт событий уровня приложений из службы Workspace ONE Access на внешние серверы системных журналов. События операционной системы не экспортируются.
Для серверов системного журнала можно настроить использование протокола TCP или UDP. В случае использования TCP по TLS необходимо отправить сертификат SSL.
Если сервер системного журнала не был указан во время первоначальной настройки, его можно настроить позже, войдя на страницу конфигурации виртуального устройства узла службы, который нужно настроить, и выбрав Настроить syslog. Например, выберите Мониторинг > Устойчивость > Конфигурация виртуального устройства > Настроить syslog.
необходимые условия
- Настройка внешнего сервера Syslog. Использовать можно любой из доступных стандартных серверов Syslog.
- Убедитесь, что устройство Workspace ONE Access имеет доступ к серверу системного журнала.
- При использовании протокола TCP требуется доверенный корневой сертификат для отправки.
Процедура настройки сервера системного журнала
- Выполните вход в консоль Workspace ONE Access.
- Выберите .
- Щелкните Конфигурация виртуального устройства на узле службы, который необходимо настроить, и войдите в систему, используя пароль администратора.
- Выберите Настроить syslog.
- Выберите Включить.
- Выберите сетевой протокол
UDP Workspace ONE Access передает журналы на серверы системного журнала по протоколу UDP. TCP Workspace ONE Access передает журналы на серверы системного журнала по протоколу TLS. TCP по TLS Workspace ONE Access передает журналы на серверы системного журнала с помощью протокола TCP по TLS. - При выборе сетевого протокола TCP по TLS щелкните Выбрать файл, чтобы перейти к файлу PEM корневого сертификата для импорта.
Примечание: Обычное имя сертификата должно соответствовать имени узла или IP-адресу системного журнала, указанному при настройке системного журнала с TCP. В противном случае проверка сертификата может завершиться сбоем. Для использования параметра «TCP по TLS» сервер системного журнала должен быть настроен с помощью сертификата.
- В разделе Серверы системного журнала добавьте имя узла или IP-адрес системного журнала с номером порта. Если не указать номер порта, система будет использовать порт 514.
Чтобы добавить другие серверы системного журнала, щелкните символ +.
- Нажмите кнопку Сохранить.
Деактивация службы системного журнала
- Чтобы деактивировать службу системного журнала, на странице Конфигурация виртуального устройства > Настроить syslog выберите Отключить.
- Нажмите кнопку Сохранить.