Im Menü → Netzwerk →ServereinstellungenReiter Syslog wird die Anbindung der UTM an einen Syslog-Server (syslogd) konfiguriert.
Syslog Einstellungen
╭╴ Syslog Einstellungen ╶╮
Beschriftung
Wert
Beschreibung
Hostname der UTM in den Syslog Meldungen protokollieren:
Nein
Bei Ja Aktivierung wird der Hostname mit übermittelt
Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC)
Syslog-Server
Syslog-Server
Syslog-Server hinzufügen
IP / Hostname:
syslog.ttt-point.de
IP-Adresse oder Hostname des Syslog-Servers.
Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist.
Port
514
Default-Port für Syslog-Nachrichten
Protokoll
udp
Default-Protokoll für Syslog-Nachrichten. Alternativ kann hier tcp ausgewählt werden.
PRTG benötigt bei Syslog zwingend udp als Protokoll
Securepoint Operation Center (SOC)
Wird eine UTM als Knoten im SOC hinzugefügt, erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen.
Meldung im SOC
Paessler PRTG
Mit Paessler PRTG lassen sich die Syslog-Date neiner UTM abfragen. Konfigurationshinweise finden sich in einem eigenen Wiki Artikel dazu.