Syslog 伺服器會記錄 Unified Access Gateway (UAG) 應用裝置上發生的事件。
提供類別、通訊協定、Syslog URL、Syslog 用戶端憑證等之類的詳細資料,以設定 Syslog 伺服器設定。您可以使用不同的通訊協定來設定多個 Syslog 伺服器。
程序
- 在管理員 UI 的 [手動設定] 區段中,按一下選取。
- 在進階設定下,按一下 Syslog 伺服器設定旁邊的齒輪圖示。
- 在 [Syslog 伺服器設定] 視窗中,輸入下列詳細資料。
選項 說明 新增 Syslog 項目 按一下新增 Syslog 項目,將新的 Syslog 伺服器詳細資料新增至表格。 類別 從下拉式功能表選取 Syslog 類別。 選項包括:
- 所有事件:所有事件 (包括稽核、Edge 服務、管理等) 都會記錄到 Syslog 伺服器。
- 僅稽核事件:僅將稽核事件記錄到 Syslog 伺服器。
通訊協定 從下拉式功能表選取 Syslog 伺服器類型。
選項包括:- UDP:會透過 UDP 與網路以純文字傳送 Syslog 訊息。必須新增 Syslog URL。
-
TCP:Syslog 訊息會透過 TCP 進行串流。必須新增 Syslog URL。
-
TLS:會在兩個 Syslog 伺服器之間新增 TLS 加密,以讓訊息保持安全。輸入以下詳細資料。
- 主機:新增 Syslog 伺服器主機名稱。
- (選用) 連接埠:新增新的 Syslog 伺服器連接埠。預設連接埠號碼是
514。 - (選用) 接受的對等:新增新的 Syslog 接受的對等。它可以是 IP 位址或名稱。範例:
1.2.3.4server.example.com
- CA 憑證:如果已設定 Syslog 伺服器,請選取有效的 Syslog CA 憑證。
-
MQTT:Syslog 訊息會透過 MQTT 進行串流。輸入以下詳細資料。
- URL:新增新的 URL、主機名稱或 IP 位址。
- 主題:新增 MQTT 收件者用來篩選每個連線用戶端訊息的字串。
Syslog URL 輸入用來記錄 Unified Access Gateway 事件的 Syslog 伺服器 URL。此值可以是 URL、主機名稱或 IP 位址,也可以是主機名稱和 IP 位址與可選連接埠號碼的組合。預設連接埠號碼是 514。範例 URL:
server1.example.com101.20.30.401.2.3.4:515
依預設,會記錄 Content Gateway 和 Secure Email Gateway Edge 服務事件。若要針對 Unified Access Gateway 上所設定的通道閘道 Edge 服務在 Syslog 伺服器上記錄事件,管理員必須使用資訊在 Workspaceone UEM Console 上設定 Syslog。
按一下新增以新增伺服器詳細資料。所新增的詳細資料會顯示在 [Syslog 伺服器設定] 視窗的表格中,但在您按一下儲存之前不會儲存到後端。Syslog Hostname=localhost and Port=514Syslog 用戶端憑證 選取採用 PEM 格式的有效 Syslog 用戶端憑證。備註: 用戶端憑證和金鑰設定後會套用至以 TLS 模式設定的所有伺服器。Syslog 用戶端憑證金鑰 選取採用 PEM 格式的有效 Syslog 用戶端憑證金鑰。
備註: 使用 PowerShell 部署 Unified Access Gateway 時,如果提供了無效或到期的憑證或金鑰,就無法使用管理員 UI 執行個體。Syslog 包括系統訊息 開啟此切換,以啟用系統服務 (例如 haproxy、cron、ssh、核心、系統),以將系統訊息傳送至 Syslog 伺服器。 依預設,會關閉此切換。
或者,也可以透過 PowerShell 部署來設定此功能。如需有關 INI 檔案中設定的詳細資訊,請參閱使用 PowerShell 來部署 Unified Access Gateway 應用裝置。
- 按一下儲存。
如果您想要變更新增的 Sylsog 伺服器設定,按一下對應於表格中所列出伺服器的齒輪圖示。具有伺服器詳細資料的視窗隨即顯示。進行變更之後,按一下確定以更新詳細資料,然後按一下儲存將詳細資料儲存至後端。
