Wechseln zu:Navigation, Suche
Wiki

UTM/NET/Syslog: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Lauritzl verschob die Seite UTM/NET/Syslog nach UTM/NET/Syslog v11.8)
Markierung: Neue Weiterleitung
 
Keine Bearbeitungszusammenfassung
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
#WEITERLEITUNG [[UTM/NET/Syslog v11.8]]
{{Set_lang}}
 
{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/NET/Syslog.lang}}
 
{{var | neu-protokoll
| Auswahl des Protokolls
| Selection of the protocol }}
{{var | neu--PRTG-Protokoll
| Hinweis auf UDP Protokoll bei PRTG
| Note on UDP protocol at PRTG }}
{{var | neu--SP-Format
| Eigenes [[#SP-Format|Securepoint-Format]] für Syslog-Server
| Own [[#SP-Format|Securepoint format]] for syslog server }}
 
</div><noinclude><div class="new_design"></div>{{Select_lang}}{{TOC2}}
{{Header|12.6.0|
* {{#var:neu--SP-Format}}
* {{#var:neu--PRTG-Protokoll}}
* {{#var:neu--rwi}}
|[[UTM/NET/Syslog_v12.5.3.1 | 12.5.3.1]]
[[UTM/NET/Syslog_v12.2.2 | 12.2.2]]
[[UTM/NET/Syslog_v11.8 | 11.8]]
|{{Menu-UTM|{{#var:Netzwerk}}|{{#var:Servereinstellungen}}|Syslog }}
}}
</noinclude>
 
----
 
{| class="sptable2 pd5 Einrücken"
|- class="Leerzeile"
| colspan="3"| {{h-4|{{#var:Syslog Einstellungen}}|{{Kasten|{{#var:Syslog Einstellungen}} }} }}
|- class="Leerzeile"
| colspan="3"| {{#var:syslog--text}}
|-
! {{#var:Beschriftung}} !! {{#var:val}} !! {{#var:Beschreibung}}
| class="Bild" rowspan="8" | {{Bild|{{#var:syslog--Bild}}|{{#var:syslog--cap}}||{{#var:Servereinstellungen}}|{{#var:Netzwerk}}|icon=fa-save }}
|-
| {{b|{{#var:hostname}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:hostname--desc}}
|-
| class="Leerzeile" colspan="3" | {{h-4|{{#var:Syslog-Server}}|{{Kasten|{{#var:Syslog-Server}}|grau}} }}
|-
| colspan="2" | {{Button|{{#var:Syslog--button}}|+}} ||
|-
| {{b|IP / Hostname:}} || class="mw12"| {{ic|syslog.ttt-point.de|class=available}} || {{#var:syslog--hostname--desc}}<br>{{Hinweis-box|{{#var:syslog--hostname--zitat}}|fs__icon=em2}}
|-
| {{b|Port:}} || {{ic|514|c|class=available}} || {{#var:syslog--port--desc}}
|-
| {{b|{{#var:Protokoll}} }} || {{Button|udp|dr}} || {{#var:Protokoll--desc}}<li class="list--element__alert list--element__warning">{{#var:PRTG-Protokoll Hinweis}}</li>
|- class="Leerzeile"
|
|- class="Leerzeile"
| <span id="SP-Format"></span> colspan="4"| {{Hinweis-box||gr|12.5.3.1|status=update}} {{#var:syslog eigenes Format}}
|}
 
<noinclude>
----
 
=== {{#var:syslog--soc}} ===
<div class="einrücken">
{{Hinweis-box|{{#var:syslog UTM v12.6}} }}
</div>
 
----
 
=== {{#var:Paessler PRTG}} ===
{| class="sptable2 noborder Einrücken"
|-
| {{#var:Paessler PRTG--desc}}
| class="Bild" rowspan="2" | {{Bild|{{#var:Paessler PRTG--Bild}}|{{#var:Paessler PRTG--cap}} }}
|- class="Leerzeile"
|
|}
 
</noinclude>

Aktuelle Version vom 15. Februar 2024, 13:05 Uhr
















































De.png
En.png
Fr.png






Anbindung der UTM an einen Syslog-Server
Letzte Anpassung zur Version: 12.6.0
Neu:
  • Eigenes Securepoint-Format für Syslog-Server
  • Hinweis auf UDP Protokoll bei PRTG
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.5.3.1 12.2.2 11.8

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Netzwerk Servereinstellungen  Bereich Syslog


Syslog Einstellungen

Syslog Einstellungen
Die Anbindung der UTM wird an einem Syslog-Server (syslogd) konfiguriert.
Beschriftung Wert Beschreibung Servereinstellungen UTMbenutzer@firewall.name.fqdnNetzwerk UTM v12.6 Servereinstellungen Syslog.png
Hostname der UTM in den Syslog Meldungen protokollieren: Nein Bei Ja Aktivierung wird der Hostname mit übermittelt

Syslog-Server

Syslog-Server
Syslog-Server hinzufügen
IP / Hostname: syslog.ttt-point.de IP-Adresse oder Hostname des Syslog-Servers.
notempty
Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Es muss sichergestellt werden, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist.
Port: 514Link= Default-Port für Syslog-Nachrichten
Protokoll udp Default-Protokoll für Syslog-Nachrichten.
Alternativ kann hier tcp ausgewählt werden.
  • PRTG benötigt bei Syslog zwingend udp als Protokoll
    •  Die Securepoint Appliance nutzt ein rfc5424 basiertes Protokoll-Format. Für Syslog-Server kann alternativ das folgende Template verwendet werden. Dieses Template wird von einigen Syslog-Servern automatisch erkannt, bei anderen jedoch muss es manuell eingetragen werden.

    template rfc5424_and_116_compat_format {template("<${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n");};
    <${PRI}>1 ${ISODATE} - ${PROGRAM} $(or ${PID} '-') - - ${MSG}\n


    Securepoint Operation Center (SOC)

    notempty
    Das SOC wurde zum 31.07.2022 abgekündigt und ist nicht mit der UTM ab v12.6.0 kompatibel.

    Paessler PRTG

    Mit Paessler PRTG lassen sich die Syslog-Daten einer UTM abfragen.
    Konfigurationshinweise finden sich in einem eigenen Wiki Artikel dazu.     		PRTG 1 Startseite.PNG
    Dashboard PRTG


    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/Syslog&oldid=90012