啟用遠端記錄稽核記錄
您可以選取「設定稽核記錄」對話方塊上的「*啟用遠端記錄」核取方塊、以啟用遠端稽核記錄。您可以使用此功能將稽核記錄傳輸到遠端Syslog伺服器。如此一來、您就能在空間有限時管理稽核記錄。
遠端記錄稽核日誌可在Active IQ Unified Manager 監查伺服器上的稽核日誌檔遭到竄改時、提供防竄改備份。
-
在「設定稽核記錄」對話方塊中、選取「啟用遠端記錄」核取方塊。
顯示用於設定遠端記錄的其他欄位。
-
輸入您要連線的遠端伺服器*主機名稱*和*連接埠*。
-
在*伺服器CA憑證*欄位中、按一下*瀏覽*以選取目標伺服器的公開憑證。
憑證應以格式上傳
.pem
。此憑證應從目標Syslog伺服器取得、且不應過期。憑證應包含所選的「主機名稱」作為( SAN )屬性的一部分SubjectAltName
。 -
輸入下列欄位的值:字元集、連線逾時、重新連線延遲。
這些欄位的值應以毫秒為單位。
-
在*格式*和*傳輸協定*欄位中選取所需的Syslog格式和TLS傳輸協定版本。
-
如果目標Syslog伺服器需要憑證型驗證、請選取「啟用用戶端驗證」核取方塊。
您必須先下載用戶端驗證憑證、然後將其上傳至Syslog伺服器、再儲存稽核記錄組態、否則連線將會失敗。視Syslog伺服器類型而定、您可能需要建立用戶端驗證憑證的雜湊。
範例: syslog-ng 需要使用命令建立憑證的 <hash>
openssl x509 -noout -hash -in cert.pem
,然後您應該以符號方式將用戶端驗證憑證連結至以 <hash> .0 命名的檔案。 -
按一下「儲存」以設定與伺服器的連線、並啟用遠端記錄。
您將被重新導向至「稽核記錄」頁面。
-
連線逾時 * 值可能會影響組態。如果組態回應所需的時間比定義的值長、可能會因為連線錯誤而導致組態失敗。若要建立成功的連線、請增加 * 連線逾時 * 值、然後再試一次組態。
-