UTM/NET/Syslog: Unterschied zwischen den Versionen

Version vom 21. Dezember 2023, 16:22 Uhr

Anbindung der UTM an einen Syslog-Server

Letzte Anpassung zur Version: 12.5.3.1

Neu:

Eigenes Securepoint-Format für Syslog-Server
Hinweis auf UDP Protokoll bei PRTG

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.2.2 11.8

Syslog Einstellungen Syslog Einstellungen
Die Anbindung der UTM wird an einem Syslog-Server (syslogd) konfiguriert.
Beschriftung	Wert	Beschreibung
Hostname der UTM in den Syslog Meldungen protokollieren:	Nein	Bei Ja Aktivierung wird der Hostname mit übermittelt notempty Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC)
Syslog-Server Syslog-Server
Syslog-Server hinzufügen
IP / Hostname:	syslog.ttt-point.de	IP-Adresse oder Hostname des Syslog-Servers. notempty Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist.
Port:	514	Default-Port für Syslog-Nachrichten
Protokoll	udp	Default-Protokoll für Syslog-Nachrichten. Alternativ kann hier tcp ausgewählt werden. PRTG benötigt bei Syslog zwingend udp als Protokoll

Die Securepoint Appliance nutzt ein rfc5424 basiertes Protokoll-Format. Für Syslog-Server kann alternativ das folgende Template verwendet werden. Dieses Template wird von einigen Syslog-Servern automatisch erkannt, bei anderen jedoch muss es manuell eingetragen werden. template rfc5424_and_116_compat_format {template("<${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n");}; <${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n

Securepoint Operation Center (SOC)

Wird eine UTM als Knoten im SOC hinzugefügt, erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen.	Meldung im SOC

Paessler PRTG

Mit Paessler PRTG lassen sich die Syslog-Date neiner UTM abfragen. Konfigurationshinweise finden sich in einem eigenen Wiki Artikel dazu.	Dashboard PRTG

@@ Zeile 2: / Zeile 2: @@
 {{#vardefine:headerIcon|spicon-utm}}
-{{:UTM/NET/Syslog.lang}}
+{{var	| display
+		| Syslog
+		| Syslog }}
+{{var	| head
+		| Anbindung der UTM an einen Syslog-Server
+		| Connection of the UTM to a syslog server }}
+{{var	| Netzwerk
+		| Netzwerk
+		| Network }}
+{{var	| Servereinstellungen
+		| Servereinstellungen
+		| Appliance Settings}}
+{{var	| syslog--text
+		| Die Anbindung der UTM wird an einem Syslog-Server (syslogd) konfiguriert.
+		| The connection of the UTM is configured on a syslog server (syslogd). }}
+{{var	| syslog--Bild
+		| UTM_v11.8.8_Servereinstellungen_Syslog.png
+		| UTM_v11.8.8_Servereinstellungen_Syslog-en.png }}
+{{var	| Syslog Einstellungen
+		| Syslog Einstellungen
+		| Syslog settings }}
+{{var	| hostname
+		| Hostname der UTM in den Syslog Meldungen protokollieren:
+		| Log the UTM hostname in the syslog messages: }}
+{{var	| hostname--desc
+		| Bei {{ButtonAn|{{#var:ja}} }} Aktivierung wird der Hostname mit übermittelt<br>
+		| In case of {{ButtonAn|{{#var:ja}} }} activation the hostname is transmitted with }}
+{{var	| hostname--Hinweis
+		| Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC)
+		| This setting is not compatible with the Securepoint Operation Center (SOC) }}
+{{var	| Syslog-Server
+		| Syslog-Server
+		| Syslog-Server }}
+{{var	| Syslog--button
+		| Syslog-Server hinzufügen
+		| Add Syslog Server }}
+{{var	| syslog--hostname--desc
+		| IP-Adresse oder Hostname des Syslog-Servers.
+		| IP address or host name of the syslog server. }}
+{{var	| syslog--hostname--zitat
+		| Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist.
+		| If more than one ip-address is assigned to the hostname while you are using Round Robin DNS, the syslog messages may be send to another server each time the service gets restarted. Additionally you won't be protected against DNS Spoofing anymore. Please make sure only one address is assigned to the hostname. }}
+{{var	| syslog--port--desc
+		| Default-Port für Syslog-Nachrichten
+		| Default port for syslog messages }}
+{{var	| Protokoll
+		| Protokoll
+		| Protocol }}
+{{var	| Protokoll--desc
+		| Default-Protokoll für Syslog-Nachrichten.<br>Alternativ kann hier {{Button|tcp|dr}} ausgewählt werden.
+		| Default protocol for syslog messages.<br>Alternatively {{Button|tcp|dr}} can be selected here. }}
+{{var	| syslog eigenes Format
+		| Die Securepoint Appliance nutzt ein rfc5424 basiertes Protokoll-Format. Für Syslog-Server kann alternativ das folgende Template verwendet werden. Dieses Template wird von einigen Syslog-Servern automatisch erkannt, bei anderen jedoch muss es manuell eingetragen werden.<br>
+{{code|template rfc5424_and_116_compat_format {template("<${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n");};<br><${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n}}
+		| The Securepoint appliance uses an rfc5424-based protocol format. Alternatively, the following template can be used for syslog servers. This template is automatically recognised by some syslog servers, but must be entered manually for others.<br>
+{{code|template rfc5424_and_116_compat_format {template("<${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n");};<br><${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n}} }}
+{{var	| syslog--soc
+		| Securepoint Operation Center (SOC)
+		| Securepoint Operation Center (SOC) }}
+{{var	| syslog--soc--Bild
+		| SOC33_LogCtr_hinz_info.png
+		| SOC33_LogCtr_hinz_info.png }}
+{{var	| syslog--soc--cap
+		| Meldung im SOC
+		| Message in SOC }}
+{{var	| syslog--soc--desc
+		| Wird eine UTM als [[SOC/Logcenter_Konfiguration_SOC3 | Knoten im SOC hinzugefügt]], erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen.
+		| If a UTM is added as [[SOC/Logcenter_Konfiguration_SOC3 | Node added in SOC]], the data that must be entered here is displayed there. }}
+{{var	| PRTG-Protokoll Hinweis
+		| PRTG benötigt bei Syslog zwingend ''udp'' als Protokoll
+		| PRTG requires ''udp'' as protocol for syslog }}
+{{var	| Paessler PRTG
+		| Paessler PRTG
+		| Paessler PRTG }}
+{{var	| Paessler PRTG--desc
+		| Mit Paessler PRTG lassen sich die Syslog-Date neiner UTM abfragen.<br>Konfigurationshinweise finden sich in einem eigenen [[UTM/NET/Syslog-PRTG | Wiki Artikel]] dazu.
+		| Paessler PRTG can be used to query the syslog data of a UTM.<br>Configuration instructions can be found in a separate [[UTM/NET/Syslog-PRTG | Wiki article]]. }}
+{{var	| Paessler PRTG--Bild
+		| PRTG 1 Startseite.PNG
+		| PRTG 1 Startseite.PNG }}
+{{var	| Paessler PRTG--cap
+		| Dashboard PRTG
+		| Dashboard PRTG }}
+{{var	| neu-protokoll
+		| Auswahl des Protokolls
+		| Selection of the protocol }}
+{{var	| neu--PRTG-Protokoll
+		| Hinweis auf UDP Protokoll bei PRTG
+		| Note on UDP protocol at PRTG }}
+{{var	| neu--SP-Format
+		| Eigenes [[#SP-Format|Securepoint-Format]] für Syslog-Server
+		| Own [[#SP-Format|Securepoint format]] for syslog server }}
 </div><noinclude>{{Select_lang}}{{TOC2}}
-{{Header|12.2.2|
+{{Header|12.5.3.1|
+* {{#var:neu--SP-Format}}
 * {{#var:neu--PRTG-Protokoll}}
-|[[UTM/NET/Syslog_v11.8 | 11.8]]
+|[[UTM/NET/Syslog_v12.2.2 | 12.2.2]]
+[[UTM/NET/Syslog_v11.8 | 11.8]]
+|{{Menu|{{#var:Netzwerk}}|{{#var:Servereinstellungen}}|Syslog }}
 }}
 </noinclude>
-<p>{{#var:syslog--text| Im Menü {{Menu| Netzwerk | Servereinstellungen | Syslog}} wird die Anbindung an einen Syslog-Server (syslogd) konfiguriert. }}</p>
+----
-{{h4| {{#var:Syslog Einstellungen| Syslog Einstellungen }} | {{Kasten| {{#var:Syslog Einstellungen}} }} }}
+{| class="sptable2 pd5 Einrücken"
-{| class="sptable pd5 Einrücken"
+|- class="Leerzeile"
+| colspan="3"| {{h-4|{{#var:Syslog Einstellungen}}|{{Kasten|{{#var:Syslog Einstellungen}} }} }}
+|- class="Leerzeile"
+| colspan="3"| {{#var:syslog--text}}
 |-
-! {{#var:Beschriftung}} !! {{#var:val|Wert}} !! {{#var:Beschreibung}} || class="Bild" rowspan="7" | {{Bild |  {{#var:syslog--Bild}}|{{#var:syslog--cap}} }}
+! {{#var:Beschriftung}} !! {{#var:val}} !! {{#var:Beschreibung}}
+| class="Bild" rowspan="8" | {{Bild|{{#var:syslog--Bild}}|{{#var:syslog--cap}} }}
 |-
-| {{b|  {{#var:hostname| Hostname der UTM in den Syslog Meldungen protokollieren: }} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:hostname--desc}}
+| {{b|{{#var:hostname}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:hostname--desc}}{{Hinweis-box|{{#var:hostname--Hinweis}}|g|fs__icon=em2}}
-<li class="list--element__alert list--element__hint">{{#var:hostname--Hinweis}}</li>
 |-
-| class="Leerzeile" colspan="3" | <br> {{h4| {{#var:Syslog-Server| Syslog-Server }} | {{Kasten| {{#var:Syslog-Server}} |grau}} }}
+| class="Leerzeile" colspan="3" | {{h-4|{{#var:Syslog-Server}}|{{Kasten|{{#var:Syslog-Server}}|grau}} }}
 |-
-| colspan="2" | {{Button| {{#var:Syslog--button| Syslog-Server hinzufügen }} |+}} ||
+| colspan="2" | {{Button|{{#var:Syslog--button}}|+}} ||
 |-
-| {{b|  IP / Hostname: }} || style="min-width:150px;" | {{ic| syslog.ttt-point.de}} || {{#var:syslog--hostname--desc| IP-Adresse oder Hostname des Syslog-Servers. }}<br>{{Zitat| {{Hinweis|!}} {{#var:syslog--hostname--zitat| Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist. }}}}
+| {{b|IP / Hostname:}} || class="mw12"| {{ic|syslog.ttt-point.de|class=available}} || {{#var:syslog--hostname--desc}}<br>{{Hinweis-box|{{#var:syslog--hostname--zitat}}|fs__icon=em2}}
 |-
-| {{b| Port }} || {{ic|514|c}} || {{#var:syslog--port--desc| Default-Port für Syslog-Nachrichten }}
+| {{b|Port:}} || {{ic|514|c|class=available}} || {{#var:syslog--port--desc}}
 |-
-| {{b| {{#var:Protokoll| Protokoll }} }} || {{Button|udp|dr}} || {{#var:Protokoll--desc| Default-Protokoll für Syslog-Nachrichten.<br>
+| {{b|{{#var:Protokoll}} }} || {{Button|udp|dr}} || {{#var:Protokoll--desc}}<li class="list--element__alert list--element__warning">{{#var:PRTG-Protokoll Hinweis}}</li>
-Alternativ kann hier {{Button|tcp|dr}} ausgewählt werden. }}<li class="list--element__alert list--element__warning">{{#var:PRTG-Protokoll Hinweis}}</li>
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| <span id="SP-Format"></span> colspan="4"| {{Hinweis-box||gr|12.5.3.1|status=update}} {{#var:syslog eigenes Format}}
 |}
 <noinclude>
+----
-=== {{#var:syslog--soc| Securepoint Operation Center (SOC) }} ===
+=== {{#var:syslog--soc}} ===
 {| class="sptable2 noborder Einrücken"
 |-
-| {{#var:syslog--soc--desc| Wird eine UTM als [[SOC/Logcenter_Konfiguration_SOC3 | Knoten im SOC hinzugefügt]], erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen. }}
+| {{#var:syslog--soc--desc}}
-| class="Bild" rowspan="1" | {{Bild |  {{#var:syslog--soc--Bild}}|{{#var:syslog--soc--cap}} }}
+| class="Bild" rowspan="2" | {{Bild|{{#var:syslog--soc--Bild}}|{{#var:syslog--soc--cap}} }}
-|-
+|- class="Leerzeile"
 |
+|}
+----
 === {{#var:Paessler PRTG}} ===
+{| class="sptable2 noborder Einrücken"
 |-
-| {{#var:Paessler PRTG--desc}} || class="Bild" rowspan="1" | {{Bild |  {{#var:Paessler PRTG--Bild}}|{{#var:Paessler PRTG--cap}} }}
+| {{#var:Paessler PRTG--desc}}
+| class="Bild" rowspan="2" | {{Bild|{{#var:Paessler PRTG--Bild}}|{{#var:Paessler PRTG--cap}} }}
+|- class="Leerzeile"
+|
 |}
 </noinclude>