Skip to main content
Skip table of contents

Protokollierung in IGEL OS 12

Dieser Artikel zeigt die Optionen zur Konfiguration der lokalen und entfernten Protokollierung für das Gerät in IGEL OS.

Sie können den System Log Viewer verwenden, um auf Systemprotokolle zuzugreifen. Weitere Informationen finden Sie unter System Log Viewer in IGEL OS 12 .

Menüpfad:System > Logging

Lokales Logging

☑ Die Logmeldungen werden lokal in /var/log gespeichert. Das Format ist menschenlesbar. Die Log-Rotation wird angewendet.

☐ Die Log-Meldungen werden nicht lokal gespeichert.

Persistente Log-Partition

Dieser Parameter ist wirksam, wenn Lokales Logging aktiviert ist.

☑ Die Log-Meldungen werden in einer persistenten Partition auf dem Gerät gespeichert. Diese Partition ist verschlüsselt.

Die Log-Meldungen werden in temporären Dateien gespeichert, die beim Neustart gelöscht werden.

Partitionsgröße in MB

Größe der persistenten Log-Partition

Remote-Modus

Mögliche Optionen:

  • Server: Das Gerät empfängt Log-Meldungen von einem Remote-Client.

  • Client: Das Gerät sendet seine Protokollmeldungen an einen entfernten Server.

  • Aus: Das Gerät sendet oder empfängt keine Protokollmeldungen. (Standard)

Remote-Modus auf Server umgeschaltet

Sie können das Gerät so konfigurieren, dass es als Syslog-Server arbeitet. Andere Clients können Protokolldateien an diesen Server senden; Sie können für jeden Client eine eigene Serverkonfiguration erstellen.

Vorlage für die Speicherung von Protokolldateien

Muster, aus dem der Dateipfad für die Speicherung der empfangenen Protokollmeldungen erstellt wird. Zum Beispiel in /var/log/%HOSTNAME%/messages. %HOSTNAME% ist der Name des Absenders, der unter Name konfiguriert ist.

Zur Verwaltung der Server-Liste:

  • Klicken Sie auf image-20240716-112052.png, um einen neuen Eintrag zu erstellen.

  • Klicken Sie auf image-20240716-112056.png, um den ausgewählten Eintrag zu entfernen.

  • Klicken Sie auf image-20240716-112059.png, um den ausgewählten Eintrag zu bearbeiten.

  • Klicken Sie auf image-20240716-112103.png, um den ausgewählten Eintrag zu kopieren.

Klicken Sie auf image-20240716-111938.png, um den Dialog Hinzufügen aufzurufen, in dem Sie die folgenden Einstellungen vornehmen können:

  • Lokaler Port
    Port, auf dem der lokale Server auf Protokollnachrichten lauscht

  • Transportprotokoll
    Protokoll, das für die Übertragung von Protokollnachrichten verwendet werden soll
    Mögliche Optionen:

    • TCP (Standard)

    • UDP

  • Name
    Hostname des Absenders (optional). Dies ist nützlich, um die Protokollnachrichten nach den Clients zu filtern, die sie gesendet haben.

  • Lokale Adresse

Optionaler Parameter; auf multihomed Rechnern (d. h. Rechnern mit mehreren Adressen) gibt dies an, an welche lokale Adresse rsyslog gebunden ist. Wenn keine Adresse angegeben wird, ist es standardmäßig 0.0.0.0, so dass rsyslog auf jeder Netzwerkschnittstelle lauscht. Weitere Informationen finden Sie in der offiziellen Dokumentation unter https://www.rsyslog.com/doc/v8-stable/configuration/modules/imtcp.html.

Fernbedienungsmodus auf Client umgeschaltet

Sie können einen oder mehrere Clients konfigurieren, z.

Um die Clients Liste zu verwalten:

  • Klicken Sie auf image-20240716-112052.png um einen neuen Eintrag zu erstellen.

  • Klicken Sie image-20240716-112056.png, um den ausgewählten Eintrag zu entfernen.

  • Klicken Sie image-20240716-112059.png, um den ausgewählten Eintrag zu bearbeiten.

  • Klicken Sie image-20240716-112103.png, um den ausgewählten Eintrag zu kopieren.

Klickt man auf image-20240716-111938.png erscheint das Hinzufügen Dialog, in dem Sie folgende Einstellungen vornehmen können:

  • Remote-Adresse

IP-Adresse oder Hostname des Remote-Servers

  • Remote-Port

Port, auf dem der Server auf Protokollnachrichten wartet

  • Transportprotokoll
    Protokoll, das für die Übertragung von Protokollnachrichten verwendet werden soll
    Mögliche Optionen:

    • TCP (Standard)

    • UDP

  • Syslog-Einrichtung

Typ des Programms, für das Protokollnachrichten erstellt werden. (Standard: Jeder)

  • Syslog-Ebene

Schweregrad des Ereignisses. (Standard: Jeder)

  • Syslog-Stilvorlage
    Format, in dem die Meldungen gesendet werden
    Mögliche Optionen:

    • RSYSLOG_TraditionalForwardFormat (Standard)

    • RSYSLOG_ForwardFormat

    • RSYSLOG_SyslogProtocol23Format

    • RSYSLOG_StdJSONFmt

  • TLS aktiviert

☑ TLS-Verschlüsselung für die Übertragung von Protokollnachrichten ist aktiviert.

☐ Übertragene Protokollnachrichten werden nicht verschlüsselt. (Standard)

  • CA-Zertifikat

Pfad zur lokalen CA Root-Zertifikatsdatei im PEM-Format, die zur Überprüfung der Authentizität des X.509-Zertifikats Ihres Log Collectors und Analyzers verwendet wird. Wenn UMS zur Übertragung der Zertifikatsdatei an Geräte verwendet wird, muss derselbe Pfad und Dateiname wie in UMS angegeben werden. Beispiel: /wfs/ca-certs/ca.pem
Weitere Informationen finden Sie unter Protokollierung und Protokollauswertung.


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close