Naplók küldése
Naplókat küldhet egy SIEM (biztonsági adatok és események kezelése) rendszerbe, hogy megerősítse és elemezze a gép használatát.
A küldött naplófájlok részleteiről lásd a naplófájlok specifikációját. Naplótípus
A küldött naplófájlok részleteiről lásd a naplófájlok specifikációját. Naplótípus
Ezeket a beállításokat számítógépről, a Távoli felhasználói felület használatával konfigurálhatja. A beállítások nem konfigurálhatók a vezérlőpult használatával.
Rendszergazdai jogosultság szükséges.
Rendszergazdai jogosultság szükséges.
1
Jelentkezzen be a Távoli felhasználói felületre rendszergazdai módban. A Távoli felhasználói felület indítása
2
A Távoli felhasználói felület Portál oldalán kattintson a [Beállítások/Bejegyzés] elemre. A Távoli felhasználói felület Portál oldala
3
Kattintson az [Eszközkezelés] 
[Rendszernapló beállításai] [Szerkesztés] lehetőségre.
[Rendszernapló beállításai] [Szerkesztés] lehetőségre.Megjelenik a [Rendszernapló beállításainak szerkesztése] képernyő.
4
Jelölje be a [Rendszernapló küldésének használata] jelölőnégyzetet.
5
Írja be a csatlakoztatott Syslog-szerver címét a [Rendszernaplószerver címe] mezőbe.
A környezetének megfelelően adja meg a szükséges adatokat, például az IP-címet és a gazdagép nevét.
6
Szükség esetén adja meg a Syslog-szerver eléréséhez szükséges egyéb beállításokat.
[Rendszernaplószerver portszáma]
Adja meg a Syslog-szerver által a Syslog-kommunikáció során használt portszámot. Ha üresen hagyja, akkor az RFC-ben meghatározott (UDP: 514, TCP: 1468, TCP (TLS): 6514) portszámot használja a rendszer.
Adja meg a Syslog-szerver által a Syslog-kommunikáció során használt portszámot. Ha üresen hagyja, akkor az RFC-ben meghatározott (UDP: 514, TCP: 1468, TCP (TLS): 6514) portszámot használja a rendszer.
[Létesítmény]
Adja meg a küldendő naplóüzenetek típusát. Válasszon a egyet a következőkből: [Local0]–[Local7], [Log Alert], [Log Audit], [Security Messages] vagy [LPR] az RFC meghatározása szerint.
Adja meg a küldendő naplóüzenetek típusát. Válasszon a egyet a következőkből: [Local0]–[Local7], [Log Alert], [Log Audit], [Security Messages] vagy [LPR] az RFC meghatározása szerint.
[Kapcsolat típusa]
Válassza az [UDP] vagy [TCP] lehetőséget. A [TCP] kiválasztása esetén megadhatja, hogy TCP-t szeretne-e használni, ellenőrizni szeretné-e a kapcsolat során elküldött TLS-szerver-tanúsítványt, vagy ellenőrizni szeretné-e a TLS-szerver CN (általános név) értékét.
Válassza az [UDP] vagy [TCP] lehetőséget. A [TCP] kiválasztása esetén megadhatja, hogy TCP-t szeretne-e használni, ellenőrizni szeretné-e a kapcsolat során elküldött TLS-szerver-tanúsítványt, vagy ellenőrizni szeretné-e a TLS-szerver CN (általános név) értékét.
7
Kattintson a [OK] lehetőségre.
A naplóküldési beállítások meg vannak adva, és a [Rendszernapló beállításai] képernyőn ellenőrizheti a küldött naplók állapotát.
|
|
|
Mivel a napló 30 másodpercenkénti lekérdezés után a Syslog protokollon keresztül kerül elküldésre, egy művelet vagy esemény bekövetkezte után a napló elküldése előtt egy kis időbeli késleltetés lép fel.
|