KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (24 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Archivhinweis|UTM/NET/Syslog}} | |||
{{Set_lang}} | {{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
< | {{var | display | ||
| Syslog | |||
| Syslog }} | |||
{{var | header | |||
| Anbindung der UTM an einen Syslog-Server | |||
| Connection of the UTM to a syslog server }} | |||
{{var | neu-protokoll | |||
| Auswahl des Protokolls | |||
| Selection of the protocol }} | |||
{{var | syslog--text | |||
| Im Menü {{Menu| Netzwerk | Servereinstellungen | Syslog}} wird die Anbindung an einen Syslog-Server (syslogd) konfiguriert. | |||
| In the menu {{Menu| Network | Appliance Settings | Syslog}} the connection to a syslog server (syslogd) is configured. }} | |||
{{var | syslog--bild | |||
| UTM_v11.8.8_Servereinstellungen_Syslog.png | |||
| UTM_v11.8.8_Servereinstellungen_Syslog-en.png }} | |||
{{var | Syslog Einstellungen | |||
| Syslog Einstellungen | |||
| Syslog settings }} | |||
{{var | hostname | |||
| Hostname der UTM in den Syslog Meldungen protokollieren: | |||
| Log the UTM hostname in the syslog messages: }} | |||
{{var | hostname--desc | |||
| Bei {{ButtonAn|{{#var:ja}} }}Aktivierung wird der Hostname mit übermittelt<br>{{Hinweis|!|gelb}}Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC). | |||
| In case of {{ButtonAn|{{#var:ja}} }} activation the hostname is transmitted with <br>{{Hinweis|!|gelb}}This setting is not compatible with the Securepoint Operation Center (SOC). }} | |||
{{var | Syslog-Server | |||
| Syslog-Server | |||
| Syslog-Server }} | |||
{{var | Syslog--button | |||
| Syslog-Server hinzufügen | |||
| Add Syslog Server }} | |||
{{var | syslog--hostname--desc | |||
| IP-Adresse oder Hostname des Syslog-Servers. | |||
| IP address or host name of the syslog server. }} | |||
{{var | syslog--hostname--zitat | |||
| Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist. | |||
| If more than one ip-address is assigned to the hostname while you are using Round Robin DNS, the syslog messages may be send to another server each time the service gets restarted. Additionally you won't be protected against DNS Spoofing anymore. Please make sure only one address is assigned to the hostname. }} | |||
{{var | syslog--port--desc | |||
| Default-Port für Syslog-Nachrichten | |||
| Default port for syslog messages }} | |||
{{var | Protokoll | |||
| Protokoll | |||
| Protocol }} | |||
{{var | Protokoll--desc | |||
| Default-Protokoll für Syslog-Nachrichten.<br>Alternativ kann hier {{Button|tcp|dr}} ausgewählt werden. | |||
| Default protocol for syslog messages.<br>Alternatively {{Button|tcp|dr}} can be selected here. }} | |||
{{var | syslog--soc | |||
| Securepoint Operation Center (SOC) | |||
| Securepoint Operation Center (SOC) }} | |||
{{var | syslog--soc--bild--cap | |||
| Meldung im SOC | |||
| Message in SOC }} | |||
{{var | syslog--soc--desc | |||
| Wird eine UTM als [[SOC/Logcenter_Konfiguration_SOC3 | Knoten im SOC hinzugefügt]], erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen. | |||
| If a UTM is added as [[SOC/Logcenter_Konfiguration_SOC3 | Node added in SOC]], the data that must be entered here is displayed there. }} | |||
=== Syslog- | |||
{{ | </div>{{DISPLAYTITLE: {{#var:display| Syslog}} }}{{Select_lang}}{{TOC2}} | ||
<p>'''{{#var:header| Anbindung der UTM an einen Syslog-Server }}'''</p> | |||
<p>{{#var:ver}} '''11.8''' </p> | |||
<p>{{cl | {{#var:neu}} | | |||
* {{#var:neu-protokoll| Auswahl des Protokolls möglich }} | |||
* {{#var:trans| Übersetzung }} }} | |||
</p> | |||
<p>{{#var:syslog--text| Im Menü {{Menu| Netzwerk | Servereinstellungen | Syslog}} wird die Anbindung an einen Syslog-Server (syslogd) konfiguriert. }}</p> | |||
{{pt3| {{#var:syslog--bild| UTM_v11.8.8_Servereinstellungen_Syslog.png }} }} | |||
{| class="sptable pd5" | |||
|- | |||
! {{#var:Beschriftung}} !! {{#var:val|Wert}} !! {{#var:Beschreibung}} | |||
|- | |||
| class="Leerzeile" colspan="3" |<br>{{h4| {{#var:Syslog Einstellungen| Syslog Einstellungen }} | {{Kasten| {{#var:Syslog Einstellungen}} }} }} | |||
|- | |||
| {{b| {{#var:hostname| Hostname der UTM in den Syslog Meldungen protokollieren: }} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:hostname--desc| Bei {{ButtonAn|{{#var:ja}} }}Aktivierung wird der Hostname mit übermittelt<br>{{Hinweis|!|gelb}}Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC). }} | |||
|- | |||
| class="Leerzeile" colspan="3" | <br> {{h4| {{#var:Syslog-Server| Syslog-Server }} | {{Kasten| {{#var:Syslog-Server}} |grau}} }} | |||
|- | |||
| {{Button| {{#var:Syslog--button| Syslog-Server hinzufügen }} |+}} || || | |||
|- | |||
| {{b| IP / Hostname: }} || style="min-width:150px;" | {{ic| syslog.ttt-point.de}} || {{#var:syslog--hostname--desc| IP-Adresse oder Hostname des Syslog-Servers. }}<br>{{Zitat| {{Hinweis|!}} {{#var:syslog--hostname--zitat| Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist. }}}} | |||
|- | |||
| {{b| Port }} || {{ic|514|c}} || {{#var:syslog--port--desc| Default-Port für Syslog-Nachrichten }} | |||
|- | |||
| {{b| {{#var:Protokoll| Protokoll }} }} || {{Button|udp|dr}} || {{#var:Protokoll--desc| Default-Protokoll für Syslog-Nachrichten.<br> | |||
Alternativ kann hier {{Button|tcp|dr}} ausgewählt werden. }} | |||
|} | |||
=== {{#var:syslog--soc| Securepoint Operation Center (SOC) }} === | |||
{{pt3 | SOC33_LogCtr_hinz_info.png | {{#var:syslog--soc--bild--cap| Meldung im SOC }} }} | |||
{{#var:syslog--soc--desc| Wird eine UTM als [[SOC/Logcenter_Konfiguration_SOC3 | Knoten im SOC hinzugefügt]], erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen. }} | |||
Aktuelle Version vom 25. April 2022, 14:24 Uhr
notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
Anbindung der UTM an einen Syslog-Server
Letzte Anpassung zur Version: 11.8
- Neu:
- Auswahl des Protokolls
- Übersetzung
Im Menü Reiter Syslog wird die Anbindung an einen Syslog-Server (syslogd) konfiguriert.
| Beschriftung | Wert | Beschreibung |
|---|---|---|
Syslog Einstellungen Syslog Einstellungen | ||
| Hostname der UTM in den Syslog Meldungen protokollieren: | Nein | Bei JaAktivierung wird der Hostname mit übermittelt Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC). |
Syslog-Server Syslog-Server
| ||
| IP / Hostname: | syslog.ttt-point.de | IP-Adresse oder Hostname des Syslog-Servers.
|
| Port | 514 |
Default-Port für Syslog-Nachrichten |
| Protokoll | Default-Protokoll für Syslog-Nachrichten. Alternativ kann hier ausgewählt werden. | |
Securepoint Operation Center (SOC)
Wird eine UTM als Knoten im SOC hinzugefügt, erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen.