Skip to main content
Active IQ Unified Manager
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activer la journalisation à distance des journaux d'audit

PDF

Vous pouvez sélectionner la case à cocher Activer la journalisation à distance dans la boîte de dialogue Configurer les journaux d'audit pour activer la journalisation d'audit à distance. Vous pouvez utiliser cette fonctionnalité pour transférer les journaux d’audit vers un serveur Syslog distant. Cela vous permettra de gérer vos journaux d'audit lorsque des contraintes d'espace sont présentes.

La journalisation à distance des journaux d'audit fournit une sauvegarde inviolable au cas où les fichiers journaux d'audit sur le serveur Active IQ Unified Manager seraient falsifiés.

Étapes

  1. Dans la boîte de dialogue Configurer les journaux d'audit, cochez la case Activer la journalisation à distance.

    Des champs supplémentaires pour configurer la journalisation à distance sont affichés.

  2. Saisissez le HOSTNAME et le PORT du serveur distant auquel vous souhaitez vous connecter.

  3. Dans le champ CERTIFICAT CA DU SERVEUR, cliquez sur PARCOURIR pour sélectionner un certificat public du serveur cible.

    Le certificat doit être téléchargé dans .pem format. Ce certificat doit être obtenu auprès du serveur Syslog cible et ne doit pas avoir expiré. Le certificat doit contenir le « nom d'hôte » sélectionné dans le cadre du SubjectAltName Attribut (SAN).

  4. Saisissez les valeurs pour les champs suivants : CHARSET, CONNECTION TIMEOUT, RECONNECTION DELAY.

    Les valeurs doivent être en millisecondes pour ces champs.

  5. Sélectionnez le format Syslog requis et la version du protocole TLS dans les champs FORMAT et PROTOCOL.

  6. Cochez la case Activer l'authentification client si le serveur Syslog cible requiert une authentification basée sur un certificat.

    Vous devrez télécharger le certificat d’authentification client et le télécharger sur le serveur Syslog avant d’enregistrer la configuration du journal d’audit, sinon la connexion échouera. Selon le type de serveur Syslog, vous devrez peut-être créer un hachage du certificat d’authentification client.

    Exemple : syslog-ng nécessite qu'un <hash> du certificat soit créé à l'aide de la commande openssl x509 -noout -hash -in cert.pem , et vous devez ensuite lier symboliquement le certificat d'authentification client à un fichier nommé d'après le <hash> .0.

  7. Cliquez sur Enregistrer pour configurer la connexion avec votre serveur et activer la journalisation à distance.

    Vous serez redirigé vers la page Journaux d'audit.

    Remarque

    La valeur Délai d'expiration de connexion peut affecter la configuration. Si la configuration prend plus de temps à répondre que la valeur définie, cela peut entraîner un échec de configuration en raison d'une erreur de connexion. Pour établir une connexion réussie, augmentez la valeur Délai d'expiration de la connexion et réessayez la configuration.