发送日志
可以将日志发送到一个SIEM(安全信息和事件管理)系统,以确认和分析机器的使用情况。
有关所发送日志的详情,请参阅日志的规范。日志类型
有关所发送日志的详情,请参阅日志的规范。日志类型
从计算机使用远程用户界面配置这些设置。无法使用操作面板配置这些设置。
需要管理员权限。
需要管理员权限。
1
以管理员模式登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面的门户页面
3
单击 [设备管理] 
[Syslog设置] [编辑]。
[Syslog设置] [编辑]。显示 [编辑Syslog设置] 画面。
4
选中 [使用Syslog发送] 复选框。
5
在 [Syslog服务器地址] 中输入所连接Syslog服务器的地址。
根据您的环境输入必要的信息,如IP地址和主机名。
6
必要时,指定访问Syslog服务器的其他设置。
[Syslog服务器端口号]
输入Syslog服务器用于Syslog通信的端口号。如果留空,则使用RFC中规定的端口号(UDP:514,TCP:1468,TCP (TLS):6514)。
输入Syslog服务器用于Syslog通信的端口号。如果留空,则使用RFC中规定的端口号(UDP:514,TCP:1468,TCP (TLS):6514)。
[设备]
指定要发送的日志消息的类型。选择以下选项之一:[Local0] 到 [Local7]、[Log Alert]、[Log Audit]、[Security Messages] 或 RFC 中规定的 [LPR]。
指定要发送的日志消息的类型。选择以下选项之一:[Local0] 到 [Local7]、[Log Alert]、[Log Audit]、[Security Messages] 或 RFC 中规定的 [LPR]。
[连接类型]
选择 [UDP] 或 [TCP]。当选择了 [TCP] 时,可以指定是使用TCP、验证在连接期间发送的TLS服务器证书,还是检查TLS服务器的CN(通用名称)。
选择 [UDP] 或 [TCP]。当选择了 [TCP] 时,可以指定是使用TCP、验证在连接期间发送的TLS服务器证书,还是检查TLS服务器的CN(通用名称)。
7
单击 [确定]。
日志发送设置已设置,您可以在 [Syslog设置] 屏幕确认该发送日志。
|
由于是在每隔30秒轮询后通过Syslog协议发送日志,因此当发生操作或事件时,会出现轻微的时间延迟才发送日志。 |