Wechseln zu:Navigation, Suche
Wiki































En.png
Fr.png


Anbindung der UTM an einen Syslog-Server


Letzte Anpassung zur Version: 11.8


Neu:

  • Auswahl des Protokolls
  • Übersetzung


Im Menü → Netzwerk →ServereinstellungenReiter Syslog wird die Anbindung an einen Syslog-Server (syslogd) konfiguriert.


UTM v11.8.8 Servereinstellungen Syslog.png
Beschriftung Wert: Beschreibung

Syslog Einstellungen

╭╴ Syslog Einstellungen ╶╮
Hostname der UTM in den Syslog Meldungen protokollieren: Nein Bei JaAktivierung wird der Hostname mit übermittelt
Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC).

Syslog-Server

Syslog-Server
Syslog-Server hinzufügen
IP / Hostname: syslog.ttt-point.de IP-Adresse oder Hostname des Syslog-Servers.

Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist.

Port 514Link= Default-Port für Syslog-Nachrichten
Protokoll udp  Default-Protokoll für Syslog-Nachrichten.
Alternativ kann hier tcp  ausgewählt werden.

Securepoint Operation Center (SOC)

Meldung im SOC

Wird eine UTM als Knoten im SOC hinzugefügt, erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen.