本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用遠端記錄稽核記錄

貢獻者

您可以選取「設定稽核記錄」對話方塊上的「*啟用遠端記錄」核取方塊、以啟用遠端稽核記錄。您可以使用此功能將稽核記錄傳輸到遠端Syslog伺服器。如此一來、您就能在空間有限時管理稽核記錄。

遠端記錄稽核日誌可在Active IQ Unified Manager 監查伺服器上的稽核日誌檔遭到竄改時、提供防竄改備份。

步驟
  1. 在「設定稽核記錄」對話方塊中、選取「啟用遠端記錄」核取方塊。

    顯示用於設定遠端記錄的其他欄位。

  2. 輸入您要連線的遠端伺服器*主機名稱*和*連接埠*。

  3. 在*伺服器CA憑證*欄位中、按一下*瀏覽*以選取目標伺服器的公開憑證。

    證書應以「.pem」格式上傳。此憑證應從目標Syslog伺服器取得、且不應過期。憑證應包含選定的「主機名稱」、作為「SubjectAltName」(SAN)屬性的一部分。

  4. 輸入下列欄位的值:字元集連線逾時重新連線延遲

    這些欄位的值應以毫秒為單位。

  5. 在*格式*和*傳輸協定*欄位中選取所需的Syslog格式和TLS傳輸協定版本。

  6. 如果目標Syslog伺服器需要憑證型驗證、請選取「啟用用戶端驗證」核取方塊。

    您必須先下載用戶端驗證憑證、然後將其上傳至Syslog伺服器、再儲存稽核記錄組態、否則連線將會失敗。視Syslog伺服器類型而定、您可能需要建立用戶端驗證憑證的雜湊。

    範例:SysL-NG需要使用命令「openssl x509 -noout -hash -in cert.pem」建立憑證的<雜湊>、然後您應該以符號方式將用戶端驗證憑證連結至以<hash>.0命名的檔案。

  7. 按一下「儲存」以設定與伺服器的連線、並啟用遠端記錄。

    您將被重新導向至「稽核記錄」頁面。