Menüpfad: Setup > System > Protokollierung

Hier können Sie die lokale und entfernte Protokollierung (Logging) des Geräts konfigurieren.

Lokale Protokollierung

☑ Die Protokollnachrichten werden lokal in /var/log gespeichert. Das Format ist menschenlesbar. Die Protokollnachrichten werden rotiert (log rotation).

☐ Die Protokollnachrichten werden nicht lokal gespeichert.

Persistente Protokoll-Partition: Dieser Parameter ist nur dann wirksam, wenn Lokale Protokollierung aktiviert ist.

☑Die Protokollnachrichten werden in einer persistenten Partition auf dem Gerät gespeichert. Diese Partition ist verschlüsselt.

☐ Die Protokollnachrichten werden in temporären Dateien gespeichert, die mit dem Neustart gelöscht werden. 

Partitionsgröße in MB: Größe der persistenten Protokoll-Partition

Remote Modus
Mögliche Optionen:

  • "Server": Das Gerät erhält Protokollnachrichten von einem entfernten Client.
  • "Client": Das Gerät sendet seine Protokollnachrichten zu einem entfernten Server.
  • "Aus": Das Gerät sendet und empfängt keine Protokollnachrichten.

Remote Modus auf "Server" gesetzt

Sie können das Gerät so konfigurieren, dass es als Syslog-Server arbeitet. Ein oder mehrere Clients können Protokolldateien an diesen Server senden; sie können für jeden Client eine separate Serverkonfigurationen erstellen. 

Vorlage für den Protokolldatei-Speicher: Muster, nach dem der Dateipfad für das Speichern der empfangenen Protokollnachrichten erstellt wird. %HOSTNAME% ist der Name des unter Name angegebenen Senders.

Server: Durch Klicken auf  kann ein Syslog-Server hinzugefügt werden. 

Lokaler Port: Port, auf dem der lokale Server nach Protokollnachrichten lauscht.

Transport Protokoll: Protokoll, dass für die Übertragung der Protokollnachrichten verwendet werden soll

Name: Hostname des Senders (optional). Dies ist nützlich, um die Protokollnachrichten zu filtern aufgrund der Clients, die sie gesendet haben.

Lokale Adresse: Optionaler Parameter; auf Maschinen mit Multihoming (d. h. Maschinen mit mehreren Adressen) definiert dieser, an welche lokale Adresse rsyslog gebunden ist. Wenn keine Adresse angegeben ist, wird als Standardwert 0.0.0.0 verwendet, so dass rsyslog auf jeder Netzwerkschnittstelle lauscht. Weitere Informationen finden Sie unter https://www.rsyslog.com/doc/v8-stable/configuration/modules/imtcp.html.

Remote Modus auf "Client" gesetzt

Sie können einen oder mehrere Clients konfigurieren, z. B. einen Server für Kernelnachrichten und einen weiteren Server für Authentifizierungsnachrichten.

Clients: Durch Klicken auf  kann ein Client hinzugefügt werden.

Remote Adresse: IP-Adresse oder Hostname des entfernten Servers

Remote Port: Port, auf dem der Server nach Protokollnachrichten lauscht

Transport Protokoll: Protokoll, das für die Übertragung von Protokollnachrichten verwendet werden soll

Syslog Facility: Programmtyp, für den Protokollnachrichten erzeugt werden sollen

Syslog Level: Schwere des Ereignisses 

Syslog Stilvorgabe: Format, in dem die Nachrichten gesendet werden

TLS aktiviert

☑ Die TLS-Verschlüsselung für die Übertragung der Protokollnachrichten ist aktiviert.

☐ Übertragene Protokollnachrichten werden nicht verschlüsselt.

CA-Zertifikat: Pfad zur lokalen CA-Root-Zertifikatsdatei im PEM-Format, die zur Überprüfung der Echtheit des X.509-Zertifikats Ihres Log-Collectors und -Analyzers verwendet wird. Wenn die UMS zur Übertragung der Zertifikatsdatei an Geräte verwendet wird (siehe Protokollierung und Protokollauswertung), muss der gleiche Pfad und Dateiname wie in der UMS angegeben werden. Beispiel: /wfs/ca-certs/ca.pem