跳到主要内容

配置审核日志的 Syslog 服务器

如果要将审核日志归档到外部 Syslog 服务器上,可配置该服务器与存储阵列之间的通信。建立连接后,将把审核日志自动保存到 Syslog 服务器。

开始之前

  • 必须使用包含安全管理员权限的用户概要文件进行登录。否则,不会出现访问管理功能。

  • 必须提供 Syslog 服务器的地址、协议和端口号。服务器地址可以是一个完全限定域名、IPv4 地址或 IPv6 地址。

  • 如果服务器需要使用安全协议(如 TLS),则本地系统上必须有证书颁发机构(CA)证书。CA 证书用于标识网站所有者以实现服务器和客户端之间的安全连接。

  1. 选择设置 > 访问管理
  2. 审核日志选项卡上选择配置 Syslog 服务器
    随后将打开“配置 Syslog 服务器”对话框。
  3. 单击添加
    随后将打开“添加 Syslog 服务器”对话框。
  4. 输入服务器的信息,然后单击添加
    • 服务器地址 – 输入一个标准域名、IPv4 地址或 IPv6 地址。
    • 协议 – 从下拉列表选择协议(如 TLS、UDP 或 TCP)。
    • 上传证书(可选) – 如果选择了 TLS 协议,但尚未上传已签名的 CA 证书,请单击浏览以上传证书文件。不会将审核日志归档到无可信证书的 Syslog 服务器。
      如果证书以后失效,TLS 握手将失败。结果向审核日志发布一条错误消息,并且不再向 Syslog 服务器发送消息。要解决此问题,必须修复 Syslog 服务器上的证书,然后转至设置 > 审核日志 > 配置 Syslog 服务器 > 测试所有
    • 端口 – 输入 Syslog 接收方的端口号。
    单击“添加”后,随后将打开“配置 Syslog 服务器”对话框,并在页面上显示配置的 Syslog 服务器。
  5. 要测试与存储阵列之间的服务器连接,请选择测试所有

随后会发生什么?

配置之后,将把所有新审核日志发送到 syslog 服务器。但不传输以前的日志。