Skip to main content
Skip table of contents

Protokollierung

Menüpfad:Einrichtung > System > Protokollierung

Hier können Sie die lokale und entfernte Protokollierung für das Gerät konfigurieren.

Lokale Protokollierung

☑ Die Protokollmeldungen werden lokal in /var/log gespeichert. Das Format ist menschenlesbar. Es findet eine Log-Rotation statt.

☐ Die Log-Meldungen werden nicht lokal gespeichert.

Persistente Log-Partition: Dieser Parameter ist nur wirksam, wenn Lokales Logging aktiviert ist.

☑ Die Log-Meldungen werden in einer persistenten Partition auf dem Gerät gespeichert. Diese Partition ist verschlüsselt.

☐ Die Log-Meldungen werden in temporären Dateien gespeichert, die beim Neustart gelöscht werden.

Partitionsgröße in MB: Größe der persistenten Log-Partition

Remote-Modus
Mögliche Optionen:

  • "Server": Das Gerät empfängt Protokollmeldungen von einem entfernten Client.

  • "Client": Das Gerät sendet seine Protokollnachrichten an einen entfernten Server.

  • "Aus": Das Gerät sendet oder empfängt keine Protokollnachrichten.

Fernbedienungsmodus auf "Server" umgeschaltet

Sie können das Gerät so konfigurieren, dass es als Syslog-Server fungiert. Ein oder mehrere andere Clients können Protokolldateien an diesen Server senden; Sie können für jeden Client eine eigene Serverkonfiguration erstellen.

Vorlage für die Speicherung von Protokolldateien: Muster, aus dem der Dateipfad für die Speicherung der empfangenen Logmeldungen erstellt wird. %HOSTNAME% ist der Name des Absenders, der unter Name konfiguriert wird.

Server: Ein Syslog-Server kann durch Klicken auf image-20240611-195347.png hinzugefügt werden.

Lokaler Port: Port, auf dem der lokale Server auf Protokollnachrichten lauscht

Transportprotokoll: Protokoll, das für die Übertragung von Protokollnachrichten verwendet werden soll

Name: Hostname des Absenders (optional). Dies ist nützlich, um die Protokollnachrichten nach den Clients zu filtern, die sie gesendet haben.

Lokale Adresse: Optionaler Parameter; auf Multihomed-Rechnern (d. h. Rechnern mit mehreren Adressen) gibt dies an, an welche lokale Adresse rsyslog gebunden ist. Wenn keine Adresse angegeben wird, ist der Standardwert 0.0.0.0, so dass rsyslog an jeder Netzwerkschnittstelle lauscht. Weitere Informationen finden Sie in der offiziellen Dokumentation unter https://www.rsyslog.com/doc/v8-stable/configuration/modules/imtcp.html.

Fernbedienungsmodus auf "Client" umgeschaltet

Sie können einen oder mehrere Clients konfigurieren, z.B. einen Server für Kernel-Nachrichten und einen anderen Server für Authentifizierungsnachrichten.

Clients: Ein Client kann durch Klicken auf image-20240611-195352.png hinzugefügt werden.

Remote-Adresse: IP-Adresse oder Hostname des Remote-Servers

Remote-Port: Port, auf dem der Server auf Protokollnachrichten wartet

Transportprotokoll: Protokoll, das für die Übertragung von Protokollnachrichten verwendet werden soll

Syslog-Einrichtung: Art des Programms, für das Protokollnachrichten erstellt werden

Syslog-Level: Schweregrad des Ereignisses

Syslog-Stilvorlage: Format, in dem die Meldungen gesendet werden

TLS aktiviert

☑ TLS-Verschlüsselung für die Übertragung von Protokollmeldungen ist aktiviert.

☐ Übertragene Protokollmeldungen werden nicht verschlüsselt.

CA-Zertifikat: Pfad zur lokalen CA Root-Zertifikatsdatei im PEM-Format, die zur Überprüfung der Authentizität des X.509-Zertifikats Ihres Protokollsammlers und -analysators verwendet wird. Wird UMS zur Übertragung der Zertifikatsdatei an Geräte verwendet (siehe Security & Safety > BSI Grundschutz > Anleitung zum IT-Grundschutz-konformen Betrieb von IGEL OS 11.03.100 > Logging und Log-Auswertung), muss der gleiche Pfad und Dateiname wie in UMS angegeben werden. Beispiel: /wfs/ca-certs/ca.pem

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close