Wechseln zu:Navigation, Suche
Wiki

UTM/NET/Syslog: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Lauritzl verschob die Seite UTM/NET/Syslog nach UTM/NET/Syslog v11.8)
Markierung: Neue Weiterleitung
 
K (Weiterleitung auf UTM/NET/Syslog v11.8 entfernt)
Markierung: Weiterleitung entfernt
Zeile 1: Zeile 1:
#WEITERLEITUNG [[UTM/NET/Syslog v11.8]]
{{Set_lang}}
 
{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/NET/Syslog.lang}}
 
 
 
</div><noinclude>{{Select_lang}}{{TOC2}}
{{Header|12.2.2|
* {{#var:neu--PRTG-Protokoll}}
|[[UTM/NET/Syslog_v11.8 | 11.8]]
}}
</noinclude>
 
<p>{{#var:syslog--text| Im Menü {{Menu| Netzwerk | Servereinstellungen | Syslog}} wird die Anbindung an einen Syslog-Server (syslogd) konfiguriert. }}</p>
 
{{h4| {{#var:Syslog Einstellungen| Syslog Einstellungen }} | {{Kasten| {{#var:Syslog Einstellungen}} }} }}
{| class="sptable pd5 Einrücken"
|-
! {{#var:Beschriftung}} !! {{#var:val|Wert}} !! {{#var:Beschreibung}} || class="Bild" rowspan="7" | {{Bild |  {{#var:syslog--Bild}}|{{#var:syslog--cap}} }}
|-
| {{b|  {{#var:hostname| Hostname der UTM in den Syslog Meldungen protokollieren: }} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:hostname--desc}}
<li class="list--element__alert list--element__hint">{{#var:hostname--Hinweis}}</li>
|-
| class="Leerzeile" colspan="3" | <br> {{h4| {{#var:Syslog-Server| Syslog-Server }} | {{Kasten| {{#var:Syslog-Server}} |grau}} }}
|-
| colspan="2" | {{Button| {{#var:Syslog--button| Syslog-Server hinzufügen }} |+}} ||
|-
| {{b|  IP / Hostname: }} || style="min-width:150px;" | {{ic| syslog.ttt-point.de}} || {{#var:syslog--hostname--desc| IP-Adresse oder Hostname des Syslog-Servers. }}<br>{{Zitat| {{Hinweis|!}} {{#var:syslog--hostname--zitat| Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist. }}}}
|-
| {{b| Port }} || {{ic|514|c}} || {{#var:syslog--port--desc| Default-Port für Syslog-Nachrichten }}
|-
| {{b| {{#var:Protokoll| Protokoll }} }} || {{Button|udp|dr}} || {{#var:Protokoll--desc| Default-Protokoll für Syslog-Nachrichten.<br>
Alternativ kann hier {{Button|tcp|dr}} ausgewählt werden. }}<li class="list--element__alert list--element__warning">{{#var:PRTG-Protokoll Hinweis}}</li>
|}
 
<noinclude>
 
=== {{#var:syslog--soc| Securepoint Operation Center (SOC) }} ===
{| class="sptable2 noborder Einrücken"
|-
| {{#var:syslog--soc--desc| Wird eine UTM als [[SOC/Logcenter_Konfiguration_SOC3 | Knoten im SOC hinzugefügt]], erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen. }}
| class="Bild" rowspan="1" | {{Bild |  {{#var:syslog--soc--Bild}}|{{#var:syslog--soc--cap}} }}
|-
|
=== {{#var:Paessler PRTG}} ===
|-
| {{#var:Paessler PRTG--desc}} || class="Bild" rowspan="1" | {{Bild |  {{#var:Paessler PRTG--Bild}}|{{#var:Paessler PRTG--cap}} }}
|}
 
</noinclude>

Version vom 25. April 2022, 13:24 Uhr















































De.png
En.png
Fr.png








Anbindung der UTM an einen Syslog-Server
Letzte Anpassung zur Version: 12.2.2
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

11.8


Die Anbindung der UTM wird an einem Syslog-Server (syslogd) konfiguriert.

Syslog Einstellungen

Syslog Einstellungen
Beschriftung Wert Beschreibung UTM v12.6 Servereinstellungen Syslog.png
Hostname der UTM in den Syslog Meldungen protokollieren: Nein Bei Ja Aktivierung wird der Hostname mit übermittelt
  • Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC)

    • Syslog-Server

    Syslog-Server
    Syslog-Server hinzufügen
    IP / Hostname: syslog.ttt-point.de IP-Adresse oder Hostname des Syslog-Servers.

    Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Es muss sichergestellt werden, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist.

    Port 514Link= Default-Port für Syslog-Nachrichten
    Protokoll udp Default-Protokoll für Syslog-Nachrichten.
    Alternativ kann hier tcp ausgewählt werden.
  • PRTG benötigt bei Syslog zwingend udp als Protokoll


    • Securepoint Operation Center (SOC)

    Wird eine UTM als Knoten im SOC hinzugefügt, erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen. SOC33 LogCtr hinz info.png
    Meldung im SOC

    Paessler PRTG

    Mit Paessler PRTG lassen sich die Syslog-Daten einer UTM abfragen.
    Konfigurationshinweise finden sich in einem eigenen Wiki Artikel dazu.    		 PRTG 1 Startseite.PNG
    Dashboard PRTG


    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/Syslog&oldid=81908