Aller à :navigation, rechercher
Wiki































De.png
En.png
Fr.png


Anbindung der UTM an einen Syslog-Server


11.8



  • Auswahl des Protokolls möglich
  • Übersetzung


Im Menü → Netzwerk →Servereinstellungen Syslog wird die Anbindung an einen Syslog-Server (syslogd) konfiguriert.


UTM v11.8.8 Servereinstellungen Syslog.png
Wert

Syslog Einstellungen

╭╴ ╶╮
Hostname der UTM in den Syslog Meldungen protokollieren: Bei Aktivierung wird der Hostname mit übermittelt
Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC).

Syslog-Server

'
Syslog-Server hinzufügen
IP / Hostname: syslog.ttt-point.de IP-Adresse oder Hostname des Syslog-Servers.

Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist.

Port 514Link= Default-Port für Syslog-Nachrichten
Protokoll udp  Default-Protokoll für Syslog-Nachrichten.

Alternativ kann hier tcp  ausgewählt werden.

Securepoint Operation Center (SOC)

Meldung im SOC

Wird eine UTM als Knoten im SOC hinzugefügt, erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen.