Paessler PRTG als Syslog-Server für die Securepoint UTM einrichten
Letzte Anpassung: 08.2022
Neu:
- Hinweis auf unverschlüsselte Übertragung
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Vorbemerkung
Syslog-Daten der UTM können mit Lösungen von Drittherstellern erfasst werden.
Gezeigt wird diese hier am Beispiel PRTG von Paessler.
Da das Syslog nicht verschlüsselt ist, sollte bei einem Abruf über das Internet immer ein VPN-Tunnel genutzt werden
Voraussetzung
- Installiertes PRTG auf einem Windows System
(Download unter https://www.paessler.com/de/prtg)
Siehe auch Systemanforderungen für PRTG - Ausreichende Lizenz für die zusätzlichen Sensoren zur Überwachung der UTM
- Syslog für eine UTM entspricht 1 Sensor
- die Freeware Version erlaubt die kommerzielle Nutzung und beinhaltet bis zu 100 Sensoren
PRTG verlangt eine eigene Absender E-Mail-Adresse um Status-Mails zu versenden.
Steht der Syslog-Server mit PRTG nicht innerhalb der eigenen Mail-Infrastruktur, kann dies bei korrekter Konfiguration der UTM zur Ablehnung der Mails führen (Fake-Absender).
Abhilfe schafft hier z.B. eine Allow-List Mailfilterregel für eine Monitoring-Mailadresse oder die Ergänzung der erlaubten Mailserver-IPs.
Vorbereitende Konfiguration auf der UTM
Konfiguration PRTG Network Monitor
- Im Dashboard das Menü Geräte wählen
- IP-Adresse der UTM finden und Sensor hinzufügen wählen
- Syslog-Sensor wählen
- Syslog-Sensor konfigurieren und erstellen
- Fertig konfigurierter Sensor liefert Livedaten der UTM