|
|
Zeile 101: |
Zeile 101: |
| * {{#var:neu--SP-Format}} | | * {{#var:neu--SP-Format}} |
| * {{#var:neu--PRTG-Protokoll}} | | * {{#var:neu--PRTG-Protokoll}} |
| [[UTM/NET/Syslog_v11.8 | 11.8]] | | |[[UTM/NET/Syslog_v11.8 | 11.8]] |
| |{{Menu|{{#var:Netzwerk}}|{{#var:Servereinstellungen}}|Syslog }} | | |{{Menu|{{#var:Netzwerk}}|{{#var:Servereinstellungen}}|Syslog }} |
| }} | | }} |
Version vom 21. Dezember 2023, 15:23 Uhr
Anbindung der UTM an einen Syslog-Server
Letzte Anpassung zur Version: 12.5.3.1
Neu:
notemptyDieser Artikel bezieht sich auf eine Resellerpreview
11.8
Syslog EinstellungenSyslog Einstellungen
|
Die Anbindung der UTM wird an einem Syslog-Server (syslogd) konfiguriert.
|
Beschriftung |
Wert |
Beschreibung
|
|
Hostname der UTM in den Syslog Meldungen protokollieren: |
Nein |
Bei Ja Aktivierung wird der Hostname mit übermittelt notemptyDiese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC)
|
Syslog-ServerSyslog-Server
|
Syslog-Server hinzufügen |
|
IP / Hostname: |
syslog.ttt-point.de |
IP-Adresse oder Hostname des Syslog-Servers. notemptySollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist.
|
Port: |
514 |
Default-Port für Syslog-Nachrichten
|
Protokoll |
udp |
Default-Protokoll für Syslog-Nachrichten. Alternativ kann hier tcp ausgewählt werden.PRTG benötigt bei Syslog zwingend udp als Protokoll
|
|
Die Securepoint Appliance nutzt ein rfc5424 basiertes Protokoll-Format. Für Syslog-Server kann alternativ das folgende Template verwendet werden. Dieses Template wird von einigen Syslog-Servern automatisch erkannt, bei anderen jedoch muss es manuell eingetragen werden.
template rfc5424_and_116_compat_format {template("<${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n");}; <${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n
|
Securepoint Operation Center (SOC)
Wird eine UTM als Knoten im SOC hinzugefügt, erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen.
|
Meldung im SOC
|
|
Paessler PRTG
Mit Paessler PRTG lassen sich die Syslog-Date neiner UTM abfragen. Konfigurationshinweise finden sich in einem eigenen Wiki Artikel dazu.
|
Dashboard PRTG
|
|