将审核日志转发到目标位置

通过使用 cluster log-forwarding create 命令，可以将审核日志转发到您指定的最多 10 个目标。例如，可以将日志转发到 Splunk 或 syslog 服务器以进行监控、分析或备份。

关于本任务

如果 cluster log-forwarding create 命令无法对目标主机执行 ping 命令以验证连接性，则该命令失败并显示错误。尽管不建议这样做，但将 -force 参数与该命令一起使用可绕过连接性验证。

转发日志文件时，可配置传输安全选项：

用于将消息发送到目标的协议
可选择以下 -protocol 值之一：
- udp-unencrypted：没有安全保护的用户数据报协议（默认值）
- tcp-unencrypted：没有安全保护的传输控制协议
- tcp-encrypted：具有传输层安全性（TLS）的传输控制协议
验证目标服务器身份
将 -verify-server 参数设置为 true 时，将通过验证日志转发目标的证书来验证其身份。仅当在 -protocol 字段中选择 tcp-encrypted 值时，才能将该值设置为 true。

对于要将审核日志转发到的每个目标，请指定目标 IP 地址或主机名以及任何安全选项。

示例

cluster1::> &#xa0;cluster &#xa0;log-forwarding &#xa0;create &#xa0;-destination &#xa0;192.168.123.96 -port 514 -facility user

cluster1::> &#xa0;cluster &#xa0;log-forwarding &#xa0;create &#xa0;-destination &#xa0;192.168.123.98 -port &#xa0;514 &#xa0;-protocol &#xa0;tcp-encrypted &#xa0;-facility &#xa0;user

使用 cluster log-forwarding show 命令验证目标记录是否正确。

示例

cluster1::> cluster log-forwarding show

                                                 Verify Syslog
Destination Host          Port   Protocol        Server Facility
------------------------- ------ --------        ------ --------
192.168.123.96            514    udp-unencrypted false  user
192.168.123.98            514    tcp-encrypted   true   user
2 entries were displayed.

提供反馈