(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Syslog | Syslog }} {{var | head | Anbindung der UTM an einen Syslog-Server | Connecti…“) |
Keine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 9: | Zeile 9: | ||
| Anbindung der UTM an einen Syslog-Server | | Anbindung der UTM an einen Syslog-Server | ||
| Connection of the UTM to a syslog server }} | | Connection of the UTM to a syslog server }} | ||
{{var | | {{var | Netzwerk | ||
| | | Netzwerk | ||
| | | Network }} | ||
{{var | | {{var | Servereinstellungen | ||
| | | Servereinstellungen | ||
| | | Appliance Settings}} | ||
{{var | syslog--text | {{var | syslog--text | ||
| | | Die Anbindung der UTM wird an einem Syslog-Server (syslogd) konfiguriert. | ||
| | | The connection of the UTM is configured on a syslog server (syslogd). }} | ||
{{var | syslog--Bild | {{var | syslog--Bild | ||
| | | UTM_v12.6_Servereinstellungen_Syslog.png | ||
| | | UTM_v12.6_Servereinstellungen_Syslog-en.png }} | ||
{{var | Syslog Einstellungen | {{var | Syslog Einstellungen | ||
| Syslog Einstellungen | | Syslog Einstellungen | ||
| Zeile 43: | Zeile 43: | ||
| IP address or host name of the syslog server. }} | | IP address or host name of the syslog server. }} | ||
{{var | syslog--hostname--zitat | {{var | syslog--hostname--zitat | ||
| Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. | | Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Es muss sichergestellt werden, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist. | ||
| If more than one ip-address is assigned to the hostname while you are using Round Robin DNS, the syslog messages may be send to another server each time the service gets restarted. Additionally you won't be protected against DNS Spoofing anymore. Please make sure only one address is assigned to the hostname. }} | | If more than one ip-address is assigned to the hostname while you are using Round Robin DNS, the syslog messages may be send to another server each time the service gets restarted. Additionally you won't be protected against DNS Spoofing anymore. Please make sure only one address is assigned to the hostname. }} | ||
{{var | syslog--port--desc | {{var | syslog--port--desc | ||
| Zeile 54: | Zeile 54: | ||
| Default-Protokoll für Syslog-Nachrichten.<br>Alternativ kann hier {{Button|tcp|dr}} ausgewählt werden. | | Default-Protokoll für Syslog-Nachrichten.<br>Alternativ kann hier {{Button|tcp|dr}} ausgewählt werden. | ||
| Default protocol for syslog messages.<br>Alternatively {{Button|tcp|dr}} can be selected here. }} | | Default protocol for syslog messages.<br>Alternatively {{Button|tcp|dr}} can be selected here. }} | ||
{{var | syslog eigenes Format | |||
| Die Securepoint Appliance nutzt ein rfc5424 basiertes Protokoll-Format. Für Syslog-Server kann alternativ das folgende Template verwendet werden. Dieses Template wird von einigen Syslog-Servern automatisch erkannt, bei anderen jedoch muss es manuell eingetragen werden.<br> | |||
{{code|template rfc5424_and_116_compat_format {template("<${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n");};<br><${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n}} | |||
| The Securepoint appliance uses an rfc5424-based protocol format. Alternatively, the following template can be used for syslog servers. This template is automatically recognized by some syslog servers, but must be entered manually for others.<br> | |||
{{code|template rfc5424_and_116_compat_format {template("<${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n");};<br><${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n}} }} | |||
{{var | syslog--soc | {{var | syslog--soc | ||
| Securepoint Operation Center (SOC) | | Securepoint Operation Center (SOC) | ||
| Zeile 73: | Zeile 78: | ||
| Paessler PRTG }} | | Paessler PRTG }} | ||
{{var | Paessler PRTG--desc | {{var | Paessler PRTG--desc | ||
| Mit Paessler PRTG lassen sich die Syslog- | | Mit Paessler PRTG lassen sich die Syslog-Daten einer UTM abfragen.<br>Konfigurationshinweise finden sich in einem eigenen [[UTM/NET/Syslog-PRTG | Wiki Artikel]] dazu. | ||
| Paessler PRTG can be used to query the syslog data of a UTM.<br>Configuration instructions can be found in a separate [[UTM/NET/Syslog-PRTG | Wiki article]]. }} | | Paessler PRTG can be used to query the syslog data of a UTM.<br>Configuration instructions can be found in a separate [[UTM/NET/Syslog-PRTG | Wiki article]]. }} | ||
{{var | Paessler PRTG--Bild | {{var | Paessler PRTG--Bild | ||
| Zeile 81: | Zeile 86: | ||
| Dashboard PRTG | | Dashboard PRTG | ||
| Dashboard PRTG }} | | Dashboard PRTG }} | ||
{{var | | |||
| | {{var | syslog UTM v12.6 | ||
| | | Das SOC wurde zum 31.07.2022 abgekündigt und ist nicht mit der UTM ab v12.6.0 kompatibel. | ||
| The SOC was discontinued on 31.07.2022 and is not compatible with the UTM from v12.6.0. }} | |||
{{var | | {{var | | ||
| | | | ||
UTM/NET/Syslog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki