Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de Syslog (plataforma)

Descripción general de Syslog

El registro del sistema (syslog) es una lista en ejecución de todo lo que está sucediendo en su sistema. Puede usar estos registros para auditar eventos o revisar anomalías. Puede configurar syslog para enviar mensajes para tipos específicos de sistemas (instalaciones) a servidores syslog externos. (También puede exportar registros de eventos a un archivo CSV.)

La configuración syslog incluye los siguientes detalles:

Descripción del nombre

Dirección IP

 La dirección IP o el nombre de host del servidor syslog remoto

Puerto

 El puerto del servidor syslog remoto

Protocolo

 UDP o TCP

Instalación

El tipo de sistema que registra los mensajes

Las instalaciones se asignan a los syslogs de Apstra de la siguiente manera:

  • 0 - kern - mensajes kernal

  • 1- mensajes de usuario a nivel de usuario

  • 2 - correo - sistema de correo

  • 3 - demonios - demonios del sistema

  • 4 - auth - mensajes de seguridad/autenticación

  • 5 - syslog- mensajes generados internamente por syslogd

  • 6 - lpr - subsistema de impresora de línea

  • 7 - noticias - subsistema de noticias de red

  • Subsistema uucp - UUCP de 8

  • 10 - authpriv - mensajes de seguridad/autenticación

  • 11 - ftp - demonio FTP

  • 15 - cron - Subsistema Cron

  • 16 - local0 - instalaciones de uso local

  • 17 - local1 - instalaciones de uso local

  • 18 - local2 - instalaciones de uso local

  • 19 - local3 - instalaciones de uso local

  • 20 - local4 - instalaciones de uso local

  • 21 - local5 - instalaciones de uso local

  • 22 - local6 - instalaciones de uso local

  • 23 - local7 - instalaciones de uso local
Zona horaria La zona horaria del mensaje syslog. Si tiene una traducción adecuada de zona horaria, no necesitará sincronizar la zona horaria del sistema (o la zona horaria de Docker) con su servidor syslog externo. En lugar de asumir que la hora del mensaje está en Zulú/UTC-0, la traducción de la zona horaria debe anexar la información correcta de zona horaria a la marca de hora. Luego, puede correlacionar mejor los eventos de Apstra en sus sistemas de mensajes externos.

Los mensajes de Syslog siguen las convenciones del formato de eventos comunes (CEF) como se muestra a continuación:

Nota:

{host} es el nombre de host del servidor Apstra. Si desea cambiar el nombre de host, debe utilizar el procedimiento en la página Cambiar nombre de host del servidor Apstra . Si cambia el nombre de host con cualquier otro método, el nuevo nombre de host no se incluirá en las entradas syslog.

Ejemplo de mensaje de syslog de auditoría:

Ejemplo de mensaje de Syslog de anomalías:

En el menú de navegación izquierdo, vaya a Platform > External Services > Syslog Configuration para ver las configuraciones. Puede crear, clonar, editar y eliminar configuraciones de syslog.

Crear configuración de Syslog

  1. En el menú de navegación izquierdo, vaya a Platform > External Services > Syslog Configuration y haga clic en Create Syslog Config (arriba a la derecha).
  2. Configure el servidor Syslog. (Consulte la descripción general anterior para obtener más detalles.)
  3. Haga clic en Crear para guardar la configuración y volver a la vista de tabla.
  4. Para configurar otro servidor Syslog, repita los pasos anteriores.
  5. Para habilitar el envío de mensajes a un servidor configurado, active Uso para auditoría o anomalías de reenvío, según corresponda.

Editar la configuración de Syslog

  1. En el menú de navegación izquierdo, vaya a Platform > External Services > Syslog Configuration y haga clic en el botón Editar para que la configuración de Syslog la edite.
  2. Haga los cambios.
  3. Haga clic en Actualizar para actualizar la configuración de Syslog y volver a la vista de tabla.

Eliminar la configuración de Syslog

  1. En el menú de navegación izquierdo, vaya a Platform > External Services > Syslog Configuration y haga clic en el botón Eliminar para que la configuración de Syslog se elimine.
  2. Haga clic en Eliminar configuración de Syslog para eliminar la configuración de Syslog y volver a la vista de tabla.