Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de la journalisation système sur un ou plusieurs serveurs distants pour les services de nouvelle génération

Vous devez activer la journalisation système globale pour les services de nouvelle génération afin d’effectuer la journalisation de flux. Reportez-vous à la section Activation de la journalisation système globale pour les services de nouvelle génération.

Pour envoyer des messages de journal système sur les services de nouvelle génération à un ou plusieurs serveurs distants, vous pouvez configurer la journalisation système pour stream le mode. Cette procédure décrit le processus de configuration.

Note:

Les messages du journal système des services de nouvelle génération sont configurés et collectés au service-set niveau.

Dans cette procédure, vous allez configurer un flux pour les messages de journal entre chaque ensemble de services et chaque serveur distant auquel vous souhaitez envoyer des messages de journal.

Complétez cette procédure pour chaque service-set serveur distant pour lequel vous souhaitez collecter et envoyer des journaux.

Pour configurer la journalisation système en mode streaming pour les services de nouvelle génération :

  1. Spécifiez les noms de l’ensemble de services pour lequel vous souhaitez collecter les messages de journal.

    Par exemple, spécifiez le nom de l’ensemble de services sur ss1.

  2. Spécifiez le protocole de transport de sécurité pour les messages syslog.
  3. (Facultatif) Spécifiez l’adresse source syslog.
    Bonne pratique :

    L’adresse source syslog peut être n’importe quelle adresse IP arbitraire. Il n’est pas nécessaire qu’il s’agisse d’une adresse IP attribuée à l’appareil. Au lieu de cela, cette adresse IP est utilisée sur le collecteur syslog pour identifier la source syslog. La meilleure pratique consiste à configurer l’adresse source en tant qu’adresse IP de l’interface sur laquelle le trafic est envoyé.
  4. Spécifiez un nom de balise locale pour les messages de journal.
  5. Activez la journalisation système en mode flux pour l’ensemble de services.
  6. Spécifiez un nom pour le flux.

    Par exemple, appelons le flux : stream-aa

  7. Spécifiez les catégories pour lesquelles vous souhaitez collecter des événements.

    Par exemple, pour collecter des journaux sur le pare-feu dynamique, les sessions et le NAT :

  8. Spécifiez le format de fichier du journal.
  9. Spécifiez l’adresse IP du serveur syslog pour recevoir les messages de journal,
  10. Spécifiez le niveau de gravité du flux.

Documentation connexe