Ansichten:
Verwenden Sie den Bildschirm Syslog-Einstellungen, um Trend Micro Apex Central zu konfigurieren, damit unterstützte Protokolle an einen Syslog Server weitergeleitet werden.
Weitere Informationen finden Sie in folgenden Themen:

Prozedur

  1. Navigieren Sie zu AdministrationEinstellungenSyslog-Einstellungen.
    Das Fenster Syslog-Einstellungen wird angezeigt.
  2. Wählen Sie das Kontrollkästchen Syslog-Weiterleitung aktivieren aus.
  3. Konfigurieren Sie die folgenden Einstellungen für den Server, der die weitergeleiteten Syslogs empfängt:
    • Server-Adresse: Syslog-Server-IP-Adresse oder FQDN
    • Port: Syslog-Server-Portnummer
    • Protokoll: Wählen Sie das Übertragungsprotokoll
      Hinweis
      Hinweis
      Wenn SSL/TLS ausgewählt ist, akzeptiert Trend Micro Apex Central standardmäßig gültige selbstsignierte Zertifikate.
      • Wenn das Serverzertifikat einen alternativen Antragstellernamen enthält, muss der alternative Antragstellernamen den vollständigen Server-Domänennamen (FQDN) oder die IP-Adresse enthalten.
      • Für zusätzliche Sicherheit verwenden Sie ein gültiges Serverzertifikat oder laden Sie das Serverzertifikat auf Trend Micro Apex Central hoch.
  4. (Optional) Um ein Serverzertifikat hochzuladen:
    Wichtig
    Wichtig
    • Trend Micro Apex Central unterstützt nur Serverzertifikate im X.509-Format mit .DER- oder .PEM-Codierung.
    • Trend Micro Apex Central unterstützt nur das Hochladen von Serverzertifikaten für SSL/TLS-Übertragungen.
    1. Wählen Sie das Kontrollkästchen Serverzertifikat verwenden.
    2. Klicken Sie auf Auswählen, um das Serverzertifikat von Ihrem Computer auszuwählen.
    3. Klicken Sie auf Öffnen.
      Trend Micro Apex Central lädt das ausgewählte Serverzertifikat hoch.
  5. Wählen Sie das Protokollformat aus:
    • CEF: Verwendet das standardmäßige Common Event Format (CEF) für Protokollnachrichten
    • Apex Central-Format: Setzt den Syslog-Einrichtung-Code auf "Local0" und den Schweregrad-Code auf "Notice"
    Weitere Informationen finden Sie unter Unterstützte Protokolltypen und Formate.
  6. Konfigurieren Sie die Häufigkeit, wann Trend Micro Apex Central die Protokolle weiterleitet.
  7. Wählen Sie die Protokolltyp(en) aus, die weitergeleitet werden sollen.
    1. Wählen Sie eine Protokollkategorie in der Dropdown-Liste Protokolltyp aus:
      Hinweis
      Hinweis
      Sie können Protokolltypen aus mehreren Protokollkategorien auswählen.
      • Sicherheitsprotokolle
      • Produktinformationen
    2. Wählen Sie das/die Kontrollkästchen für das/die Protokoll(e) aus, das/die Sie weiterleiten möchten.
      Trend Micro Apex Central zeigt die Gesamtanzahl der ausgewählten Protokolltypen neben der Protokolltyp-Dropdown-Liste an.
    3. (Optional) Wählen Sie eine andere Protokollkategorie aus der Protokolltyp-Dropdown-Liste aus, um zusätzliche Protokolltypen zum Weiterleiten auszuwählen.
  8. (Optional) Klicken Sie auf Verbindung testen, um die Serververbindung zu testen.
    Hinweis
    Hinweis
    Beim Testen der Verbindung werden die Syslog Server-Einstellungen nicht gespeichert.
    Der Verbindungsstatus des Syslog Servers erscheint oben auf dem Bildschirm.
  9. Klicken Sie auf Speichern.
    • Trend Micro Apex Central beginnt mit der Weiterleitung von Protokollen an den konfigurierten Syslog Server.
    • Um den Status der Protokollweiterleitung zu überwachen, gehen Sie zu AdministrationBefehlsnachverfolgung und wählen Sie Syslog weiterleiten aus der Dropdown-Liste Befehl aus.
      Weitere Informationen finden Sie unter Befehle abfragen und anzeigen.
Zugehörige Informationen
Keywords: Aktivieren,syslog-Weiterleitung,Konfigurieren