Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de la journalisation système sur un ou plusieurs serveurs distants pour les services nouvelle génération

Vous devez activer la journalisation globale du système pour les services nouvelle génération afin d’effectuer la journalisation de flux. Voir Activation de la journalisation système globale pour les services nouvelle génération.

Pour envoyer des messages de journal système sur les services de nouvelle génération à un ou plusieurs serveurs distants, vous pouvez configurer la journalisation du système pour stream le mode. Cette procédure décrit le processus de configuration.

Remarque :

Les messages du journal système des services de nouvelle génération sont configurés et collectés à chaque service-set niveau.

Dans cette procédure, vous allez configurer un flux pour les messages de journal entre chaque ensemble de services et chaque serveur distant auquel vous souhaitez envoyer des messages de journal.

Effectuez cette procédure pour chaque service-set serveur distant pour lequel vous souhaitez collecter des journaux et envoyer des journaux.

Pour configurer la journalisation système en mode flux pour les services nouvelle génération :

  1. Spécifiez les noms de l’ensemble de services pour lequel vous souhaitez collecter les messages de journal.

    Par exemple, spécifiez le nom de l’ensemble de services en ss1.

  2. Spécifiez le protocole de transport de sécurité pour les messages syslog.
  3. (Facultatif) Spécifiez l’adresse source syslog.
    Bonne pratique :

    L’adresse source syslog peut être n’importe quelle adresse IP arbitraire. Il n’est pas nécessaire qu’il s’agisse d’une adresse IP attribuée à l’appareil. Cette adresse IP est plutôt utilisée sur le collecteur syslog pour identifier la source syslog. Il est recommandé de configurer l’adresse source en tant qu’adresse IP de l’interface sur laquelle le trafic est envoyé.
  4. Spécifiez un nom de balise locale pour les messages de journal.
  5. Activez la journalisation système en mode flux pour l’ensemble de services.
  6. Spécifiez un nom pour le flux.

    Par exemple, appelons le flux : stream-aa

  7. Spécifiez les catégories pour lesquelles vous souhaitez collecter des événements.

    Par exemple, pour collecter les journaux des pare-feu dynamiques, des sessions et du NAT :

  8. Spécifiez le format de fichier du journal.
  9. Spécifier l’adresse IP du serveur syslog pour recevoir les messages de journal,
  10. Spécifiez la balise incluse dans les journaux.
    La log-tag fonctionnalité présente les limitations suivantes :

    • Le log-tag champ d’un hôte de flux ne peut pas coexister avec le local-log-tag même ensemble de services. Si les deux sont configurés, une seule des balises est envoyée dans tous les journaux.

    • Si plusieurs flux d’un ensemble de services ont des balises de journal uniques, une seule des balises est envoyée dans tous les journaux.

  11. Spécifiez le numéro de port de l’hôte.
  12. Spécifiez le nom de l’instance de routage.
  13. Spécifiez le niveau de gravité du flux.

Documentation connexe