Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurando o log do sistema em um ou mais servidores remotos para serviços de próxima geração

Você deve habilitar o log global do sistema para os Serviços de Próxima Geração para executar o log de fluxo. Consulte Habilitando o log global do sistema para serviços de próxima geração.

Para enviar mensagens de log do sistema sobre os Serviços de Próxima Geração para um ou mais servidores remotos, você pode configurar o log do sistema para o stream modo. Este procedimento descreve o processo de configuração.

Observação:

As mensagens de log do sistema dos Serviços de Próxima Geração são configuradas e coletadas no service-set nível.

Neste procedimento, você configurará um fluxo para as mensagens de log entre cada conjunto de serviços e cada servidor remoto para o qual deseja enviar mensagens de log.

Conclua este procedimento para cada servidor remoto para o service-set qual você deseja coletar e enviar logs.

Para configurar o log do sistema no modo de fluxo para os Serviços de Próxima Geração:

  1. Especifique os nomes do conjunto de serviços para o qual você deseja coletar mensagens de log.

    Por exemplo, especifique o nome do conjunto de serviços como ss1.

  2. Especifique o protocolo de transporte de segurança para mensagens syslog.
  3. (Opcional) Especifique o endereço de origem do syslog.
    Melhores práticas:

    O endereço de origem do syslog pode ser qualquer endereço IP arbitrário. Não precisa ser um endereço IP atribuído ao dispositivo. Em vez disso, esse endereço IP é usado no coletor de syslog para identificar a origem do syslog. A prática recomendada é configurar o endereço de origem como o endereço IP da interface para a qual o tráfego é enviado.
  4. Especifique um nome de tag local para as mensagens de log.
  5. Habilite o log do sistema do modo de fluxo para o conjunto de serviços.
  6. Especifique um nome para o fluxo.

    Por exemplo, vamos chamar o fluxo: stream-aa

  7. Especifique as categorias para as quais você deseja coletar eventos.

    Por exemplo, para coletar logs de firewall stateful, sessões e NAT:

  8. Especifique o formato de arquivo para o log.
  9. Especifique o endereço IP do servidor syslog para receber mensagens de log,
  10. Especifique a tag incluída nos logs.
    A log-tag funcionalidade tem as seguintes limitações:

    • O log-tag campo de um host de fluxo não pode coexistir com o local-log-tag mesmo conjunto de serviços. Se ambos estiverem configurados, apenas uma das tags será enviada em todos os logs.

    • Se vários fluxos de um conjunto de serviços tiverem tags de log exclusivas, apenas uma das tags será enviada em todos os logs.

  11. Especifique o número da porta do host.
  12. Especifique o nome da instância de roteamento.
  13. Especifique o nível de gravidade do fluxo.

Documentação relacionada