KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 3: | Zeile 3: | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
</div>{{DISPLAYTITLE: | {{var | | display | ||
<p>''' | | Syslog | ||
{{var | | header | |||
| Anbindung der UTM an einen Syslog-Server | |||
| }} | |||
{{var | neu-protokoll | |||
| Auswahl des Protokolls möglich | |||
| }} | |||
{{var | trans | |||
| Übersetzung | |||
| }} | |||
{{var | syslog--text | |||
| Im Menü {{Menu| Netzwerk | Servereinstellungen | Syslog}} wird die Anbindung an einen Syslog-Server (syslogd) konfiguriert. | |||
| }} | |||
{{var | syslog--bild | |||
| UTM_v11.8.8_Servereinstellungen_Syslog.png | |||
| }} | |||
{{var | Syslog Einstellungen | |||
| Syslog Einstellungen | |||
| }} | |||
{{var | hostname | |||
| Hostname der UTM in den Syslog Meldungen protokollieren: | |||
| }} | |||
{{var | hostname--desc | |||
| Bei {{ButtonAn|{{#var:ja}} }}Aktivierung wird der Hostname mit übermittelt<br>{{Hinweis|!|gelb}}Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC). | |||
| }} | |||
{{var | Syslog-Server | |||
| Syslog-Server | |||
| }} | |||
{{var | Syslog--button | |||
| Syslog-Server hinzufügen | |||
| }} | |||
{{var | syslog--hostname--desc | |||
| IP-Adresse oder Hostname des Syslog-Servers. | |||
| }} | |||
{{var | syslog--hostname--zitat | |||
| Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist. | |||
| }} | |||
{{var | syslog--port--desc | |||
| Default-Port für Syslog-Nachrichten | |||
| }} | |||
{{var | Protokoll | |||
| Protokoll | |||
| }} | |||
{{var | Protokoll--desc | |||
| Default-Protokoll für Syslog-Nachrichten.<br>Alternativ kann hier {{Button|tcp|dr}} ausgewählt werden. | |||
| }} | |||
{{var | syslog--soc | |||
| Securepoint Operation Center (SOC) | |||
| }} | |||
{{var | syslog--soc--bild--cap | |||
| Meldung im SOC | |||
| }} | |||
{{var | syslog--soc--desc | |||
| Wird eine UTM als [[SOC/Logcenter_Konfiguration_SOC3 | Knoten im SOC hinzugefügt]], erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen. | |||
| }} | |||
</div>{{DISPLAYTITLE: {{#var:display| Syslog__}}{{TOC2}} | |||
<p>'''{{#var:header| Anbindung der UTM an einen Syslog-Server }}'''</p> | |||
Zeile 11: | Zeile 70: | ||
<p>{{cl | {{#var:neu}} | | <p>{{cl | {{#var:neu}} | | ||
* | * {{#var:neu-protokoll| Auswahl des Protokolls möglich }} | ||
* | * {{#var:trans| Übersetzung }} }} | ||
</p> | </p> | ||
<p> | <p>{{#var:syslog--text| Im Menü {{Menu| Netzwerk | Servereinstellungen | Syslog}} wird die Anbindung an einen Syslog-Server (syslogd) konfiguriert. }}</p> | ||
{{pt3| | {{pt3| {{#var:syslog--bild| UTM_v11.8.8_Servereinstellungen_Syslog.png }} }} | ||
{| class="sptable pd5" | {| class="sptable pd5" | ||
|- | |- | ||
! {{#var:Beschriftung}} !! {{#var:val|Wert}} !! {{#var:Beschreibung}} | ! {{#var:Beschriftung}} !! {{#var:val|Wert}} !! {{#var:Beschreibung}} | ||
|- | |- | ||
| class="Leerzeile" colspan="3" |<br>{{h4| | | class="Leerzeile" colspan="3" |<br>{{h4| {{#var:Syslog Einstellungen| Syslog Einstellungen }} | {{Kasten| {{#var:Syslog Einstellungen}} }} }} | ||
|- | |- | ||
| {{b| | | {{b| {{#var:hostname| Hostname der UTM in den Syslog Meldungen protokollieren: }} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:hostname--desc| Bei {{ButtonAn|{{#var:ja}} }}Aktivierung wird der Hostname mit übermittelt<br>{{Hinweis|!|gelb}}Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC). }} | ||
|- | |- | ||
| class="Leerzeile" colspan="3" | <br> {{h4| | | class="Leerzeile" colspan="3" | <br> {{h4| {{#var:Syslog-Server| Syslog-Server }} | {{Kasten| {{#var:Syslog-Server}} |grau}} }} | ||
|- | |- | ||
| {{Button| | | {{Button| {{#var:Syslog--button| Syslog-Server hinzufügen }} |+}} || || | ||
|- | |- | ||
| {{b| IP / Hostname: }} || style="min-width:150px;" | {{ic| syslog.ttt-point.de}} || | | {{b| IP / Hostname: }} || style="min-width:150px;" | {{ic| syslog.ttt-point.de}} || {{#var:syslog--hostname--desc| IP-Adresse oder Hostname des Syslog-Servers. }}<br>{{Zitat| {{Hinweis|!}} {{#var:syslog--hostname--zitat| Sollten dem Hostnamen mehrere IP-Adressen zugewiesen sein, während Round Robin DNS verwendet wird, kann es dazu führen, dass bei jedem Start des Syslog Diensts die Nachrichten an einen anderen Server gesendet werden. Außerdem wären Sie nicht mehr gegen DNS-Spoofing geschützt. Bitte stellen Sie sicher, dass dem Hostnamen nur eine IP-Adresse zugewiesen ist. }}}} | ||
|- | |- | ||
| {{b| Port }} || {{ic|514|c}} || | | {{b| Port }} || {{ic|514|c}} || {{#var:syslog--port--desc| Default-Port für Syslog-Nachrichten }} | ||
|- | |- | ||
| {{b| | | {{b| {{#var:Protokoll| Protokoll }} }} || {{Button|udp|dr}} || {{#var:Protokoll--desc| Default-Protokoll für Syslog-Nachrichten.<br> | ||
Alternativ kann hier {{Button|tcp|dr}} ausgewählt werden. | Alternativ kann hier {{Button|tcp|dr}} ausgewählt werden. }} | ||
|} | |} | ||
=== | === {{#var:syslog--soc| Securepoint Operation Center (SOC) }} === | ||
{{pt3 | SOC33_LogCtr_hinz_info.png | | {{pt3 | SOC33_LogCtr_hinz_info.png | {{#var:syslog--soc--bild--cap| Meldung im SOC }} }} | ||
{{#var:syslog--soc--desc| Wird eine UTM als [[SOC/Logcenter_Konfiguration_SOC3 | Knoten im SOC hinzugefügt]], erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen. }} |
Version vom 25. Februar 2020, 11:06 Uhr
{{DISPLAYTITLE: Syslog__
Anbindung der UTM an einen Syslog-Server
Letzte Anpassung zur Version: 11.8
- Neu:
- Auswahl des Protokolls möglich
- Übersetzung
Im Menü Syslog wird die Anbindung an einen Syslog-Server (syslogd) konfiguriert.
Reiter
Beschriftung | Wert | Beschreibung |
---|---|---|
Syslog Einstellungen Syslog Einstellungen | ||
Hostname der UTM in den Syslog Meldungen protokollieren: | Nein | Bei JaAktivierung wird der Hostname mit übermittelt Diese Einstellung ist nicht kompatibel mit dem Securepoint Operation Center (SOC). |
Syslog-Server Syslog-Server
| ||
IP / Hostname: | syslog.ttt-point.de | IP-Adresse oder Hostname des Syslog-Servers.
|
Port | 514 | Default-Port für Syslog-Nachrichten |
Protokoll | Default-Protokoll für Syslog-Nachrichten. Alternativ kann hier ausgewählt werden. |
Securepoint Operation Center (SOC)
Wird eine UTM als Knoten im SOC hinzugefügt, erfolgt dort eine Anzeige der Daten, die hier eingegeben werden müssen.