使用 [編輯網繭] 工作流程,在網繭的閘道組態中設定您的 Syslog 伺服器資訊。完成這些設定後,Unified Access Gateway 執行個體會將其事件傳送至該 Syslog 伺服器。

目前,此功能支援 UDP 和 TLS Syslog 類型。此功能可供網繭的外部和內部閘道組態使用。

備註: 在編輯閘道組態以新增 Syslog 伺服器資訊後,您有責任確認 Syslog 伺服器會接收來自 Unified Access Gateway 執行個體的訊息。

必要條件

執行此工作流程之前,必須符合以下需求。

  • 網繭必須已具有您想要設定給 Syslog 伺服器的閘道組態。
  • 您的 Syslog 伺服器已設有此功能支援的類型之一,即 UDP 或 TLS。
  • 您具有 Syslog 伺服器的 DNS 主機名稱或 IP 位址,以及 Syslog 伺服器上所設定的 UDP 或 TLS 連接埠號,以便接收將從閘道組態的 Unified Access Gateway 執行個體傳送的事件。
  • 已確認您的網路組態和防火牆將允許 Unified Access Gateway 執行個體與 Syslog 伺服器之間的通訊流量。來自 Unified Access Gateway 執行個體的流量會流經其連接的 Microsoft Azure 負載平衡器。
  • 使用 TLS 作為類型時,您必須具有 Syslog 伺服器 CA 簽署憑證的 PEM 檔案。在 [編輯網繭] 工作流程中,系統會將此 PEM 檔案上傳至 Unified Access Gateway 執行個體。這些執行個體會使用該上傳的憑證,與 Syslog 伺服器進行 TLS 通訊。

程序

  1. 從網繭的詳細資料頁面,按一下編輯,以啟動 [編輯網繭] 工作流程。
  2. 在 [編輯網繭] 視窗中,按下一步,直到您看到閘道設定步驟為止。
    此步驟有針對外部閘道組態的區段,以及針對內部閘道組態的區段。使用者介面會反映網繭目前的組態,以及它具有的閘道設定。
  3. 針對您想要設定的閘道類型,請使用 Syslog 伺服器區段,啟用相應的切換,並根據 Syslog 伺服器的組態提供相應的值。

    選項

    說明

    啟用 Syslog 伺服器 開啟此切換。
    類型 針對從 Unified Access Gateway 執行個體傳送的 Syslog 訊息,選取其 Syslog 類型。
    • UDP - 透過 UDP,在網路中以純文字形式傳送 Syslog 訊息。
    • TLS - 在透過網路傳送的 Syslog 訊息中,新增 TLS 加密。當您選取此選項時,必須針對 Syslog 伺服器 CA 簽署憑證提供 PEM 檔案。
    主機名稱或 IP 位址 Syslog 伺服器的 DNS 主機名稱或 IP 位址。
    連接埠 與 Syslog 伺服器相符的連接埠,用於接收來自 Unified Access Gateway 執行個體的事件。
    CA 憑證 如果選取 TLS 作為 Syslog 類型,請上傳 Syslog 伺服器 CA 簽署憑證的 PEM 檔案。
    用戶端憑證 選用。如果您要在 Syslog 伺服器和 Unified Access Gateway 執行個體之間進行雙向驗證,請上傳一個 PEM 檔案,以供 Unified Access Gateway 執行個體用於此目的。
  4. 按一下儲存並結束,以提交這些值。

結果

系統會使用您提供的 Syslog 伺服器資訊,來更新 Unified Access Gateway 執行個體上的組態。

下一步

記住: 在編輯閘道組態以新增 Syslog 伺服器資訊後,您有責任確認 Syslog 伺服器會接收來自 Unified Access Gateway 執行個體的訊息。 Unified Access Gateway 軟體和 Horizon Cloud 不會驗證這些訊息是否會抵達 Syslog 伺服器。

對於標準 Syslog 格式以及 Unified Access Gateway 執行個體擷取並傳送給 Syslog 伺服器的事件,請參閱 Unified Access Gateway 說明文件頁面 Syslog 格式和事件,以取得相關資訊。