使用「Syslog 設定」畫面來設定 Apex Central 將支援的記錄檔轉送到 Syslog 伺服器。
如需詳細資訊,請參閱下列主題:
-
如果您是從舊版 Control Manager 安裝移轉到 Apex Central,則 Apex Central 會自動匯入您先前使用 LogForwarder 工具(<Control Manager 安裝目錄>\LogForwarder.exe)所設定的 Syslog 轉送設定。
-
移轉到 Apex Central 之後,就無法再執行 LogForwarder 工具。
- 移至「管理 > 設定 > Syslog 設定」。
會出現「Syslog 設定」畫面。
- 選取「啟動 Syslog 轉送」核取方塊。
-
為接收所轉送 Syslog 的伺服器設定下列設定:
-
伺服器位址:Syslog 伺服器 IP 位址或主機名稱
-
通訊埠:Syslog 伺服器通訊埠號碼
-
通訊協定:選取傳輸通訊協定
註:如果選取「SSL/TLS」,Apex Central 預設會接受有效的自我簽署憑證。
-
如果伺服器憑證包含「主體替代名稱」,則「主體替代名稱」必須包含伺服器 FQDN 或 IP 位址。
-
若要獲得額外的安全防護,請使用有效的伺服器憑證或將伺服器憑證上傳到 Apex Central。
-
-
-
(選用)若要上傳伺服器憑證,請執行下列作業:
重要:
-
Apex Central 僅支援採用 .DER 或 .PEM 編碼的伺服器憑證(使用 X.509 格式)。
-
Apex Central 僅支援上傳用於 SSL/TLS 傳輸的伺服器憑證。
- 選取「使用伺服器憑證」核取方塊。
- 按一下「選取」從電腦中選取伺服器憑證。
-
請點選「開啟」。
Apex Central 會上傳選取的伺服器憑證。
-
-
(選用)若要使用 Proxy 伺服器來進行 Syslog 轉送,請選取「使用 SOCKS Proxy 伺服器」核取方塊。
重要:
-
Apex Central 僅支援透過 SOCKS 通訊協定 Proxy 伺服器(用於 SSL/TLS 或 TCP 傳輸)來進行 Syslog 轉送。
-
Syslog 轉送不支援 HTTP Proxy 伺服器。如果要使用 Proxy 伺服器來進行 Syslog 轉送,請按一下「設定 Proxy 伺服器設定」,然後在「Proxy 伺服器設定」畫面上選取 SOCKS 通訊協定伺服器。
如需詳細資訊,請參閱設定用於元件/使用授權更新、雲端服務及 Syslog 轉送的 Proxy 伺服器設定。
Apex Central 會使用在「Proxy 伺服器設定」畫面(「管理 > 設定 > Proxy 伺服器設定」)上設定的 Proxy 伺服器來進行 Syslog 轉送。
-
-
選取記錄檔格式:
CEF:記錄檔訊息會使用標準的「一般事件格式」(CEF)
Apex Central 格式:將 Syslog「設備」代碼設定為「Local0」,並將「嚴重性」代碼設定為「Notice」
如需詳細資訊,請參閱支援的記錄類型和格式。
- 設定 Apex Central 轉送記錄檔的頻率。
-
選取要轉送的記錄類型:
-
從「記錄類型」下拉式清單中選取記錄檔類別:
註:
您可以從多個記錄檔類別中選取記錄類型。
-
安全記錄檔
-
產品資訊
-
-
選取您要轉送之記錄檔的核取方塊。
Apex Central 會在「記錄類型」下拉式清單旁顯示所選記錄類型的總數。
- (選用)從「記錄類型」下拉式清單中選取其他記錄檔類別,即可選取要轉送的額外記錄類型。
-
從「記錄類型」下拉式清單中選取記錄檔類別:
-
(選用)按一下「測試連線」以測試伺服器連線。
註:
測試連線不會儲存 Syslog 伺服器設定。
Syslog 伺服器連線狀態會顯示在畫面頂端。
- 按一下「儲存」。
-
Apex Central 會開始將記錄檔轉送到設定的 Syslog 伺服器。
-
如果要監控記錄檔轉送狀態,請移至「管理 > 指令追蹤」,然後從「指令」下拉式清單中選取「轉送 Syslog」。
如需詳細資訊,請參閱查詢及檢視指令。
-