若要在外部儲存記錄歷程,您可以設定 Workspace ONE Access 以將應用程式層級事件從 Workspace ONE Access 服務匯出至外部 Syslog 伺服器。作業系統事件則不會匯出。
您可以將 Syslog 伺服器設定為使用 TCP 或 UDP 通訊協定。如果使用 [透過 TLS 的 TCP],您需要上傳 SSL 憑證。
如果您未在初始組態期間指定 Syslog 伺服器,則可以稍後透過登入所要設定服務節點的 VA 組態頁面,然後選取設定 Syslog 以進行設定。例如,選取監控 > 復原能力 > VA 組態 > 設定 Syslog。
必要條件
- 設定外部 Syslog 伺服器。您可以使用任何可用的標準 Syslog 伺服器。
- 確保 Workspace ONE Access 應用裝置可以連線至 Syslog 伺服器。
- 如果使用 TCP 通訊協定,則需要上傳受信任的根憑證。
設定 Syslog 伺服器的程序
- 登入 Workspace ONE Access 主控台。
- 選取 。
- 按一下您要設定之服務節點的 VA 組態,並使用管理員使用者密碼登入。
- 選取設定 Syslog。
- 選取啟用。
- 選取網路通訊協定
UDP Workspace ONE Access 會使用 UDP 通訊協定將記錄傳輸至 Syslog 伺服器。 TCP Workspace ONE Access 會使用 TLS 通訊協定將記錄傳輸至 Syslog 伺服器。 透過 TLS 的 TCP Workspace ONE Access 會使用 [透過 TLS 的 TCP] 通訊協定將記錄傳輸至 Syslog 伺服器。 - 如果您選取 [透過 TLS 的 TCP] 網路協定,請按一下選擇檔案以導覽至您要匯入的根憑證 PEM 檔案。
備註: 憑證的一般名稱必須與使用 TCP 設定 Syslog 時提供的 Syslog 主機名稱或 IP 位址相符,否則憑證驗證可能會失敗。必須為 Syslog 伺服器設定憑證,才能使用 [透過 TLS 的 TCP] 選項。
- 在 Syslog 伺服器區段中,新增含有連接埠號碼的 Syslog 主機名稱或 IP 位址。如果您並未提供連接埠號碼,系統會使用連接埠 514。
若要新增其他 Syslog 伺服器,請按一下 + 符號。
- 按一下儲存。
停用 Syslog 服務
- 若要停用 Syslog 服務,請在 VA 組態 > 設定 Syslog 頁面上選取停用。
- 按一下儲存。