Ansichten:
Verwenden Sie den Bildschirm Syslog-Einstellungen, um Trend Micro Apex Central zu konfigurieren, damit unterstützte Protokolle an einen Syslog Server weitergeleitet werden.
Weitere Informationen finden Sie in folgenden Themen:
Hinweis
Hinweis
  • Wenn Sie von einer vorherigen Control Manager-Installation zu Trend Micro Apex Central migriert sind, importiert Trend Micro Apex Central automatisch Ihre vorherigen Syslog-Weiterleitungseinstellungen, die mit dem LogForwarder-Tool (<Control Manager-Installationsverzeichnis>\LogForwarder.exe) konfiguriert wurden.
  • Nach der Migration zu Trend Micro Apex Central können Sie das LogForwarder-Tool nicht mehr ausführen.

Prozedur

  1. Navigieren Sie zu AdministrationEinstellungenSyslog-Einstellungen.
    Das Fenster Syslog-Einstellungen wird angezeigt.
  2. Wählen Sie das Kontrollkästchen Syslog-Weiterleitung aktivieren aus.
  3. Konfigurieren Sie die folgenden Einstellungen für den Server, der die weitergeleiteten Syslogs empfängt:
    • Server-Adresse: Syslog-Server-IP-Adresse oder FQDN
    • Port: Syslog-Server-Portnummer
    • Protokoll: Wählen Sie das Übertragungsprotokoll
      Hinweis
      Hinweis
      Wenn SSL/TLS ausgewählt ist, akzeptiert Trend Micro Apex Central standardmäßig gültige selbstsignierte Zertifikate.
      • Wenn das Serverzertifikat einen alternativen Antragstellernamen enthält, muss der alternative Antragstellernamen den vollständigen Server-Domänennamen (FQDN) oder die IP-Adresse enthalten.
      • Für zusätzliche Sicherheit verwenden Sie ein gültiges Serverzertifikat oder laden Sie das Serverzertifikat auf Trend Micro Apex Central hoch.
  4. (Optional) Um ein Serverzertifikat hochzuladen:
    Wichtig
    Wichtig
    • Trend Micro Apex Central unterstützt nur Serverzertifikate im X.509-Format mit .DER- oder .PEM-Codierung.
    • Trend Micro Apex Central unterstützt nur das Hochladen von Serverzertifikaten für SSL/TLS-Übertragungen.
    1. Wählen Sie das Kontrollkästchen Serverzertifikat verwenden.
    2. Klicken Sie auf Auswählen, um das Serverzertifikat von Ihrem Computer auszuwählen.
    3. Klicken Sie auf Öffnen.
      Trend Micro Apex Central lädt das ausgewählte Serverzertifikat hoch.
  5. (Optional) Um einen Proxy-Server für die Weiterleitung von Syslog zu verwenden, aktivieren Sie das Kontrollkästchen Verwenden Sie einen SOCKS-Proxy-Server.
    Wichtig
    Wichtig
    • Trend Micro Apex Central unterstützt nur die Weiterleitung von Syslog über einen SOCKS-Protokoll-Proxy-Server für SSL/TLS- oder TCP-Übertragungen.
    • Die Weiterleitung von Syslog unterstützt keine HTTP-Proxy-Server. Um einen Proxy-Server für die Weiterleitung von Syslog zu verwenden, klicken Sie auf Proxy-Einstellungen konfigurieren und wählen Sie einen SOCKS-Protokoll-Server auf dem Bildschirm Proxy-Einstellungen aus.
      Weitere Informationen finden Sie unter Proxy-Einstellungen für Komponenten-/Lizenz-Updates, Cloud-Dienste und Syslog-Weiterleitung konfigurieren.
    Trend Micro Apex Central verwendet den auf dem Proxy-Einstellungen-Bildschirm konfigurierten Proxy-Server (AdministrationEinstellungenProxy-Einstellungen) für die Weiterleitung von Syslog.
  6. Wählen Sie das Protokollformat aus:
    • CEF: Verwendet das standardmäßige Common Event Format (CEF) für Protokollnachrichten
    • Apex Central-Format: Setzt den Syslog-Einrichtung-Code auf "Local0" und den Schweregrad-Code auf "Notice"
    Weitere Informationen finden Sie unter Unterstützte Protokolltypen und Formate.
  7. Konfigurieren Sie die Häufigkeit, wann Trend Micro Apex Central die Protokolle weiterleitet.
  8. Wählen Sie die Protokolltyp(en) aus, die weitergeleitet werden sollen.
    1. Wählen Sie eine Protokollkategorie in der Dropdown-Liste Protokolltyp aus:
      Hinweis
      Hinweis
      Sie können Protokolltypen aus mehreren Protokollkategorien auswählen.
      • Sicherheitsprotokolle
      • Produktinformationen
    2. Wählen Sie das/die Kontrollkästchen für das/die Protokoll(e) aus, das/die Sie weiterleiten möchten.
      Trend Micro Apex Central zeigt die Gesamtanzahl der ausgewählten Protokolltypen neben der Protokolltyp-Dropdown-Liste an.
    3. (Optional) Wählen Sie eine andere Protokollkategorie aus der Protokolltyp-Dropdown-Liste aus, um zusätzliche Protokolltypen zum Weiterleiten auszuwählen.
  9. (Optional) Klicken Sie auf Verbindung testen, um die Serververbindung zu testen.
    Hinweis
    Hinweis
    Beim Testen der Verbindung werden die Syslog Server-Einstellungen nicht gespeichert.
    Der Verbindungsstatus des Syslog Servers erscheint oben auf dem Bildschirm.
  10. Klicken Sie auf Speichern.
    • Trend Micro Apex Central beginnt mit der Weiterleitung von Protokollen an den konfigurierten Syslog Server.
    • Um den Status der Protokollweiterleitung zu überwachen, gehen Sie zu AdministrationBefehlsnachverfolgung und wählen Sie Syslog weiterleiten aus der Dropdown-Liste Befehl aus.
      Weitere Informationen finden Sie unter Befehle abfragen und anzeigen.
Zugehörige Informationen
Keywords: Aktivieren,Konfigurieren,syslog-Weiterleitung