Skip to main content
Active IQ Unified Manager 9.14
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren der Fernprotokollierung von Audit-Protokollen

PDFs

Aktivieren Sie das Kontrollkästchen Remote-Protokollierung aktivieren im Dialogfeld Audit-Protokolle konfigurieren, um die Remote-Audit-Protokollierung zu aktivieren. Mit dieser Funktion können Sie Überwachungsprotokolle an einen Remote Syslog-Server übertragen. Auf diese Weise können Sie Ihre Audit-Protokolle verwalten, wenn es Platzbeschränkungen gibt.

Die Remote-Protokollierung von Audit-Protokollen bietet ein manipulationssicheres Backup, falls die Audit-Log-Dateien auf dem Active IQ Unified Manager Server manipuliert werden.

Schritte

  1. Aktivieren Sie im Dialogfeld Audit Logs konfigurieren das Kontrollkästchen Remote Logging aktivieren.

    Zusätzliche Felder zum Konfigurieren der Remote-Protokollierung werden angezeigt.

  2. Geben Sie den HOSTNAME und den PORT des Remoteserver ein, mit dem Sie eine Verbindung herstellen möchten.

  3. Klicken Sie im Feld SERVER CA ZERTIFIKAT auf DURCHSUCHEN, um ein öffentliches Zertifikat des Zielservers auszuwählen.

    Das Zertifikat sollte im Format hochgeladen werden .pem. Dieses Zertifikat sollte vom Ziel-Syslog-Server abgerufen werden und sollte nicht abgelaufen sein. Das Zertifikat sollte den ausgewählten „Hostname“ als Teil des Attributs (SAN) enthalten SubjectAltName.

  4. Geben Sie die Werte für die folgenden Felder ein: CHARSET, VERBINDUNGS-TIMEOUT, VERBINDUNGSVERZÖGERUNG.

    Für diese Felder sollten die Werte in Millisekunden angegeben werden.

  5. Wählen Sie das erforderliche Syslog-Format und die TLS-Protokollversion in den Feldern FORMAT und PROTOKOLL aus.

  6. Aktivieren Sie das Kontrollkästchen Client Authentication aktivieren, wenn für den Ziel-Syslog-Server eine zertifikatbasierte Authentifizierung erforderlich ist.

    Sie müssen das Clientauthentifizierungszertifikat herunterladen und auf den Syslog-Server hochladen, bevor Sie die Konfiguration des Überwachungsprotokolls speichern. Andernfalls schlägt die Verbindung fehl. Je nach Typ des Syslog-Servers müssen Sie möglicherweise einen Hash des Client-Authentifizierungszertifikats erstellen.

    Beispiel: Syslog-ng erfordert, dass ein <hash> des Zertifikats mit dem Befehl erstellt openssl x509 -noout -hash -in cert.pem wird, und dann sollten Sie das Client-Authentifizierungszertifikat symbolisch mit einer Datei verknüpfen, die nach der <hash> .0 benannt ist.

  7. Klicken Sie auf Speichern, um die Verbindung mit Ihrem Server zu konfigurieren und die Fernprotokollierung zu aktivieren.

    Sie werden zur Seite Audit Logs weitergeleitet.

    Hinweis

    Der Wert Connection Timeout kann sich auf die Konfiguration auswirken. Wenn die Konfiguration länger als der definierte Wert reagiert, kann dies zu einem Konfigurationsfehler aufgrund eines Verbindungsfehlers führen. Um eine erfolgreiche Verbindung herzustellen, erhöhen Sie den Wert Connection Timeout und versuchen Sie die Konfiguration erneut.