Skip to main content
Active IQ Unified Manager
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilitar el registro remoto de registros de auditoría

PDF

Puede seleccionar la casilla de verificación Habilitar registro remoto en el cuadro de diálogo Configurar registros de auditoría para habilitar el registro de auditoría remoto. Puede utilizar esta función para transferir registros de auditoría a un servidor Syslog remoto. Esto le permitirá administrar sus registros de auditoría cuando haya restricciones de espacio.

El registro remoto de registros de auditoría proporciona una copia de seguridad a prueba de manipulaciones en caso de que se alteren los archivos de registro de auditoría en el servidor Active IQ Unified Manager .

Pasos

  1. En el cuadro de diálogo Configurar registros de auditoría, seleccione la casilla de verificación Habilitar registro remoto.

    Se muestran campos adicionales para configurar el registro remoto.

  2. Introduzca el NOMBRE DE HOST y el PUERTO del servidor remoto al que desea conectarse.

  3. En el campo CERTIFICADO CA DEL SERVIDOR, haga clic en EXAMINAR para seleccionar un certificado público del servidor de destino.

    El certificado debe cargarse en .pem formato. Este certificado debe obtenerse del servidor Syslog de destino y no debe haber expirado. El certificado debe contener el “nombre de host” seleccionado como parte del SubjectAltName Atributo (SAN).

  4. Introduzca los valores para los siguientes campos: CHARSET, CONNECTION TIMEOUT, RETRASO DE RECONEXIÓN.

    Los valores deben estar en milisegundos para estos campos.

  5. Seleccione el formato Syslog requerido y la versión del protocolo TLS en los campos FORMAT y PROTOCOL.

  6. Seleccione la casilla de verificación Habilitar autenticación de cliente si el servidor Syslog de destino requiere autenticación basada en certificado.

    Necesitará descargar el certificado de autenticación del cliente y cargarlo en el servidor Syslog antes de guardar la configuración del registro de auditoría; de lo contrario, la conexión fallará. Dependiendo del tipo de servidor Syslog, es posible que necesite crear un hash del certificado de autenticación del cliente.

    Ejemplo: syslog-ng requiere que se cree un <hash> del certificado mediante el comando openssl x509 -noout -hash -in cert.pem , y luego debe vincular simbólicamente el certificado de autenticación del cliente a un archivo llamado después del <hash> .0.

  7. Haga clic en Guardar para configurar la conexión con su servidor y habilitar el registro remoto.

    Serás redirigido a la página de Registros de auditoría.

    Nota

    El valor de Tiempo de espera de conexión puede afectar la configuración. Si la configuración tarda más tiempo en responder que el valor definido, puede provocar una falla en la configuración debido a un error de conexión. Para establecer una conexión exitosa, aumente el valor de Tiempo de espera de conexión e intente la configuración nuevamente.