設定 Syslog 轉送

步驟

1. 移至「管理 → 設定 → Syslog 設定」。
   會出現「Syslog 設定」畫面。
2. 選取「啟動 Syslog 轉送」核取方塊。
3. 為接收所轉送 Syslog 的伺服器設定下列設定：
   • 伺服器位址：Syslog 伺服器 IP 位址或 FQDN
   • 通訊埠：Syslog 伺服器通訊埠號碼
   • 通訊協定：選取傳輸通訊協定

     注意 如果選取「SSL/TLS」，Apex Central 預設會接受有效的自我簽署憑證。 如果伺服器憑證包含「主體替代名稱」，則「主體替代名稱」必須包含伺服器 FQDN 或 IP 位址。 若要獲得額外的安全防護，請使用有效的伺服器憑證或將伺服器憑證上傳到 Apex Central。

4. （選用）若要上傳伺服器憑證，請執行下列作業：

   重要 Apex Central 僅支援採用 .DER 或 .PEM 編碼的伺服器憑證（使用 X.509 格式）。 如需詳細資訊，請參閱https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them。 Apex Central 僅支援上傳用於 SSL/TLS 傳輸的伺服器憑證。

   1. 選取「使用伺服器憑證」核取方塊。
   2. 按一下「選取」從電腦中選取伺服器憑證。
   3. 按一下「開啟」。
      Apex Central 會上傳選取的伺服器憑證。
5. 選取記錄檔格式：
   • CEF：記錄檔訊息會使用標準的「一般事件格式」(CEF)
   • Apex Central 格式：將 Syslog「設備」代碼設定為「Local0」，並將「嚴重性」代碼設定為「Notice」
   如需詳細資訊，請參閱支援的記錄類型和格式。
6. 設定 Apex Central 轉送記錄檔的頻率。
7. 選取要轉送的記錄類型：
   1. 從「記錄類型」下拉式清單中選取記錄檔類別：

      注意 您可以從多個記錄檔類別中選取記錄類型。

      • 安全記錄檔
      • 產品資訊
   2. 選取您要轉送之記錄檔的核取方塊。
      Apex Central 會在「記錄類型」下拉式清單旁顯示所選記錄類型的總數。
   3. （選用）從「記錄類型」下拉式清單中選取其他記錄檔類別，即可選取要轉送的額外記錄類型。
8. （選用）按一下「測試連線」以測試伺服器連線。

   注意 測試連線不會儲存 Syslog 伺服器設定。

   Syslog 伺服器連線狀態會顯示在畫面頂端。
9. 按一下「儲存」。
   • Apex Central 會開始將記錄檔轉送到設定的 Syslog 伺服器。
   • 如果要監控記錄檔轉送狀態，請移至「管理 → 指令追蹤」，然後從「指令」下拉式清單中選取「轉送 Syslog」。
     如需詳細資訊，請參閱查詢及檢視指令。