Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Syslog | Syslog }} {{var | head | Anbindung der UTM an einen Syslog-Server | Connecti…“)
 
Keine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 9: Zeile 9:
| Anbindung der UTM an einen Syslog-Server
| Anbindung der UTM an einen Syslog-Server
| Connection of the UTM to a syslog server }}
| Connection of the UTM to a syslog server }}
{{var | neu-protokoll
{{var | Netzwerk
| Auswahl des Protokolls
| Netzwerk
| Selection of the protocol }}
| Network }}
{{var | neu--PRTG-Protokoll
{{var | Servereinstellungen
| Hinweis auf UDP Protokoll bei PRTG
| Servereinstellungen
| Note on UDP protocol at PRTG }}
| Appliance Settings}}
{{var | syslog--text
{{var | syslog--text
| Im Menü {{Menu| Netzwerk | Servereinstellungen | Syslog}} wird die Anbindung der UTM an einen Syslog-Server (syslogd) konfiguriert.
| Die Anbindung der UTM wird an einem Syslog-Server (syslogd) konfiguriert.
| In the menu {{Menu| Network | Appliance Settings | Syslog}} the connection of an UTM to a syslog server (syslogd) is configured. }}
| The connection of the UTM is configured on a syslog server (syslogd). }}
{{var | syslog--Bild
{{var | syslog--Bild
| UTM_v11.8.8_Servereinstellungen_Syslog.png
| UTM_v12.6_Servereinstellungen_Syslog.png
| UTM_v11.8.8_Servereinstellungen_Syslog-en.png }}
| UTM_v12.6_Servereinstellungen_Syslog-en.png }}
{{var | Syslog Einstellungen
{{var | Syslog Einstellungen
| Syslog Einstellungen
| Syslog Einstellungen
Zeile 43: Zeile 43:
| IP address or host name of the syslog server. }}
| IP address or host name of the syslog server. }}
{{var | syslog--hostname--zitat
{{var | syslog--hostname--zitat
| Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist.
| Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Es muss sichergestellt werden, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist.
| If more than one ip-address is assigned to the hostname while you are using Round Robin DNS, the syslog messages may be send to another server each time the service gets restarted. Additionally you won't be protected against DNS Spoofing anymore. Please make sure only one address is assigned to the hostname. }}
| If more than one ip-address is assigned to the hostname while you are using Round Robin DNS, the syslog messages may be send to another server each time the service gets restarted. Additionally you won't be protected against DNS Spoofing anymore. Please make sure only one address is assigned to the hostname. }}
{{var | syslog--port--desc
{{var | syslog--port--desc
Zeile 54: Zeile 54:
| Default-Protokoll für Syslog-Nachrichten.<br>Alternativ kann hier {{Button|tcp|dr}} ausgewählt werden.
| Default-Protokoll für Syslog-Nachrichten.<br>Alternativ kann hier {{Button|tcp|dr}} ausgewählt werden.
| Default protocol for syslog messages.<br>Alternatively {{Button|tcp|dr}} can be selected here. }}
| Default protocol for syslog messages.<br>Alternatively {{Button|tcp|dr}} can be selected here. }}
{{var | syslog eigenes Format
| Die Securepoint Appliance nutzt ein rfc5424 basiertes Protokoll-Format. Für Syslog-Server kann alternativ das folgende Template verwendet werden. Dieses Template wird von einigen Syslog-Servern automatisch erkannt, bei anderen jedoch muss es manuell eingetragen werden.<br>
{{code|template rfc5424_and_116_compat_format {template("<${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n");};<br><${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n}}
| The Securepoint appliance uses an rfc5424-based protocol format. Alternatively, the following template can be used for syslog servers. This template is automatically recognized by some syslog servers, but must be entered manually for others.<br>
{{code|template rfc5424_and_116_compat_format {template("<${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n");};<br><${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n}} }}
{{var | syslog--soc
{{var | syslog--soc
| Securepoint Operation Center (SOC)
| Securepoint Operation Center (SOC)
Zeile 73: Zeile 78:
| Paessler PRTG }}
| Paessler PRTG }}
{{var | Paessler PRTG--desc
{{var | Paessler PRTG--desc
| Mit Paessler PRTG lassen sich die Syslog-Date neiner UTM abfragen.<br>Konfigurationshinweise finden sich in einem eigenen [[UTM/NET/Syslog-PRTG | Wiki Artikel]] dazu.
| Mit Paessler PRTG lassen sich die Syslog-Daten einer UTM abfragen.<br>Konfigurationshinweise finden sich in einem eigenen [[UTM/NET/Syslog-PRTG | Wiki Artikel]] dazu.
| Paessler PRTG can be used to query the syslog data of a UTM.<br>Configuration instructions can be found in a separate [[UTM/NET/Syslog-PRTG | Wiki article]]. }}
| Paessler PRTG can be used to query the syslog data of a UTM.<br>Configuration instructions can be found in a separate [[UTM/NET/Syslog-PRTG | Wiki article]]. }}
{{var | Paessler PRTG--Bild
{{var | Paessler PRTG--Bild
Zeile 81: Zeile 86:
| Dashboard PRTG
| Dashboard PRTG
| Dashboard PRTG }}
| Dashboard PRTG }}
{{var |  
 
|  
{{var | syslog UTM v12.6
| }}
| Das SOC wurde zum 31.07.2022 abgekündigt und ist nicht mit der UTM ab v12.6.0 kompatibel.
{{var |
| The SOC was discontinued on 31.07.2022 and is not compatible with the UTM from v12.6.0. }}
|
 
|  }}
{{var |  
{{var |  
|  
|  

Aktuelle Version vom 10. Januar 2024, 16:15 Uhr