Syslog

notempty

Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty

Der Artikel für die neueste Version steht hier

notempty

Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht

Anbindung der UTM an einen Syslog-Server

Letzte Anpassung zur Version: 12.2.2

Neu:

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Im Menü → Netzwerk →ServereinstellungenReiter Syslog wird die Anbindung der UTM an einen Syslog-Server (syslogd) konfiguriert.

Beschriftung	Wert	Beschreibung
Hostname der UTM in den Syslog Meldungen protokollieren:	Nein	Bei Ja Aktivierung wird der Hostname mit übermittelt Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC)
Syslog-Server Syslog-Server
Syslog-Server hinzufügen
IP / Hostname:	syslog.ttt-point.de	IP-Adresse oder Hostname des Syslog-Servers. Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist.
Port	514	Default-Port für Syslog-Nachrichten
Protokoll	udp	Default-Protokoll für Syslog-Nachrichten. Alternativ kann hier tcp ausgewählt werden. PRTG benötigt bei Syslog zwingend udp als Protokoll

Wird eine UTM als Knoten im SOC hinzugefügt, erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen.	Meldung im SOC
Paessler PRTG
Mit Paessler PRTG lassen sich die Syslog-Date neiner UTM abfragen. Konfigurationshinweise finden sich in einem eigenen Wiki Artikel dazu.	Dashboard PRTG