Que dois-je savoir avant de configurer un serveur syslog ?
Vous pouvez archiver les journaux d'audit sur un serveur syslog externe.
Avant de configurer un serveur syslog, gardez les consignes suivantes à l'esprit.
-
Assurez-vous de connaître l'adresse du serveur, le protocole et le numéro de port. L'adresse du serveur peut être un nom de domaine complet, une adresse IPv4 ou une adresse IPv6.
-
Si votre serveur utilise un protocole sécurisé (par exemple TLS), un certificat d'autorité de certification (CA) doit être disponible sur votre système local. Les certificats CA identifient les propriétaires de sites Web pour des connexions sécurisées entre serveurs et clients.
-
Après la configuration, tous les nouveaux journaux d'audit sont envoyés au serveur syslog. Les journaux précédents ne sont pas transférés.
-
Les paramètres Overwrite Policy (disponible dans View/Edit Settings) n'affectent pas la façon dont les journaux sont gérés avec une configuration de serveur syslog.
-
Les journaux d'audit suivent le format de messagerie RFC 5424.