若要在外部儲存記錄歷程,您可以設定 Workspace ONE Access 以將應用程式層級事件從 Workspace ONE Access 服務匯出至外部 Syslog 伺服器。作業系統事件則不會匯出。

您可以將 Syslog 伺服器設定為使用 TCP 或 UDP 通訊協定。如果使用 [透過 TLS 的 TCP],您需要上傳 SSL 憑證。

如果您未在初始組態期間指定 Syslog 伺服器,則可以稍後透過登入所要設定服務節點的 VA 組態頁面,然後選取設定 Syslog 以進行設定。例如,選取儀表板 > 系統診斷儀表板 > VA 組態 > 設定 Syslog

必要條件

  • 設定外部 Syslog 伺服器。您可以使用任何可用的標準 Syslog 伺服器。
  • 確認 Workspace ONE Access 可以存取 Syslog 伺服器。
  • 如果使用 TCP 通訊協定,則需要上傳受信任的根憑證。

設定 Syslog 伺服器的程序

  1. 登入 Workspace ONE Access 主控台。
  2. 選取儀表板 > 系統診斷儀表板
  3. 按一下您要設定之服務節點的 VA 組態,並使用管理員使用者密碼登入。
  4. 選取設定 Syslog
  5. 選取啟用
  6. 選取網路通訊協定
    UDP Workspace ONE Access 會使用 UDP 通訊協定將記錄傳輸至 Syslog 伺服器。
    TCP Workspace ONE Access 會使用 TLS 通訊協定將記錄傳輸至 Syslog 伺服器。
    透過 TLS 的 TCP Workspace ONE Access 會使用 [透過 TLS 的 TCP] 通訊協定將記錄傳輸至 Syslog 伺服器。
  7. 如果您選取 [透過 TLS 的 TCP] 網路協定,請按一下選擇檔案以導覽至您要匯入的根憑證 PEM 檔案。
    備註: 憑證的一般名稱必須與使用 TCP 設定 Syslog 時提供的 Syslog 主機名稱或 IP 位址相符,否則憑證驗證可能會失敗。必須為 Syslog 伺服器設定憑證,才能使用 [透過 TLS 的 TCP] 選項。
  8. Syslog 伺服器區段中,新增含有連接埠號碼的 Syslog 主機名稱或 IP 位址。如果您並未提供連接埠號碼,系統會使用連接埠 514。

    若要新增其他 Syslog 伺服器,請按一下 + 符號。

  9. 按一下儲存

停用 Syslog 服務

  1. 若要停用 Syslog 服務,請在 VA 組態 > 設定 Syslog 頁面上選取停用
  2. 按一下儲存