Download PDF
Download page Protokollierung.
Protokollierung
Menüpfad: Setup > System > Protokollierung
Hier können Sie die lokale und entfernte Protokollierung (Logging) des Geräts konfigurieren.
Lokale Protokollierung
☑
Die Protokollnachrichten werden lokal in /var/log
gespeichert. Das Format ist menschenlesbar. Die Protokollnachrichten werden rotiert (log rotation).
☐ Die Protokollnachrichten werden nicht lokal gespeichert.
Persistente Protokoll-Partition: Dieser Parameter ist nur dann wirksam, wenn Lokale Protokollierung aktiviert ist.
☑ Die Protokollnachrichten werden in einer persistenten Partition auf dem Gerät gespeichert. Diese Partition ist verschlüsselt.
☐ Die Protokollnachrichten werden in temporären Dateien gespeichert, die mit dem Neustart gelöscht werden.
Partitionsgröße in MB: Größe der persistenten Protokoll-Partition
Remote Modus
Mögliche Optionen:
- "Server": Das Gerät erhält Protokollnachrichten von einem entfernten Client.
- "Client": Das Gerät sendet seine Protokollnachrichten zu einem entfernten Server.
- "Aus": Das Gerät sendet und empfängt keine Protokollnachrichten.
Remote Modus auf "Server" gesetzt
Sie können das Gerät so konfigurieren, dass es als Syslog-Server arbeitet. Ein oder mehrere Clients können Protokolldateien an diesen Server senden; sie können für jeden Client eine separate Serverkonfigurationen erstellen.
Vorlage für den Protokolldatei-Speicher: Muster, nach dem der Dateipfad für das Speichern der empfangenen Protokollnachrichten erstellt wird. %HOSTNAME%
ist der Name des unter Name angegebenen Senders.
Server: Durch Klicken auf
kann ein Syslog-Server hinzugefügt werden.
Lokaler Port: Port, auf dem der lokale Server nach Protokollnachrichten lauscht.
Transport Protokoll: Protokoll, dass für die Übertragung der Protokollnachrichten verwendet werden soll
Name: Hostname des Senders (optional). Dies ist nützlich, um die Protokollnachrichten zu filtern aufgrund der Clients, die sie gesendet haben.
Lokale Adresse: Optionaler Parameter; auf Maschinen mit Multihoming (d. h. Maschinen mit mehreren Adressen) definiert dieser, an welche lokale Adresse rsyslog gebunden ist. Wenn keine Adresse angegeben ist, wird als Standardwert 0.0.0.0
verwendet, so dass rsyslog auf jeder Netzwerkschnittstelle lauscht. Weitere Informationen finden Sie unter https://www.rsyslog.com/doc/v8-stable/configuration/modules/imtcp.html.
Remote Modus auf "Client" gesetzt
Sie können einen oder mehrere Clients konfigurieren, z. B. einen Server für Kernelnachrichten und einen weiteren Server für Authentifizierungsnachrichten.
Clients: Durch Klicken auf
kann ein Client hinzugefügt werden.
Remote Adresse: IP-Adresse oder Hostname des entfernten Servers
Remote Port: Port, auf dem der Server nach Protokollnachrichten lauscht
Transport Protokoll: Protokoll, das für die Übertragung von Protokollnachrichten verwendet werden soll
Syslog Facility: Programmtyp, für den Protokollnachrichten erzeugt werden sollen
Syslog Level: Schwere des Ereignisses
Syslog Stilvorgabe: Format, in dem die Nachrichten gesendet werden
TLS aktiviert
☑ Die TLS-Verschlüsselung für die Übertragung der Protokollnachrichten ist aktiviert.
☐ Übertragene Protokollnachrichten werden nicht verschlüsselt.
CA-Zertifikat: Pfad zur lokalen CA-Root-Zertifikatsdatei im PEM-Format, die zur Überprüfung der Echtheit des X.509-Zertifikats Ihres Log-Collectors und -Analyzers verwendet wird. Wenn die UMS zur Übertragung der Zertifikatsdatei an Geräte verwendet wird (siehe Protokollierung und Protokollauswertung), muss der gleiche Pfad und Dateiname wie in der UMS angegeben werden. Beispiel: /wfs/ca-certs/ca.pem