Syslog 伺服器設定檔

步驟

1. 前往Logs → Syslog Settings。
   預設會顯示Syslog Forwarding標籤。
2. 點選Syslog Server Profiles標籤。
3. 點選新增或點選現有設定檔名稱。
   出現Add Syslog Server Profile或Edit Syslog Server Profile畫面。
4. 指定或編輯以下 Syslog 伺服器的設定：
   • Profile name：Syslog 伺服器的唯一設定檔名稱。
   • Description：此設定檔的描述。
   • Server address：Syslog 伺服器的 IP 位址或 FQDN。
   • 通訊埠：Syslog 伺服器的通訊埠號碼。
   • 通訊協定：用於傳輸日誌到 Syslog 伺服器的通訊協定。
     • TCP
     • TLS+TCP
       此選項將對發送到 Syslog 伺服器的訊息應用傳輸層安全性 (TLS) 加密。
   • Format：傳送到 Syslog 伺服器的日誌格式。
     • Key value
     • CEF
       有關通用事件格式 (CEF) 格式的詳細資訊，請參閱 日誌輸出與CEF syslog類型之間的內容映射。
   • Severity：分配給 syslog 訊息的嚴重性等級。
     • Emergency
     • 警訊
     • Critical
     • 錯誤
     • 警告
     • Notice
     • Informational
     • Debug
   • Facility：
     • user
     • mail
     • auth
     • authpriv
     • local0
     • local1
     • local2
     • local3
     • local4
     • local5
     • local6
     • local7
   • Enable TLS authentication：是否啟用 TLS 驗證來連接 Syslog 伺服器和 雲端電子郵件閘道保護。
5. 點選儲存。
   如果您選擇Enable TLS authentication複選框，雲端電子郵件閘道保護將開始執行TLS驗證。

   • 如果 TLS 驗證成功，新的 Syslog 伺服器資料檔會出現在Syslog Server Profiles 標籤的資料檔清單中，或者現有的資料檔會被更新。
   • 如果 TLS 驗證失敗，Peer Certificate Summary 對話框會彈出，顯示對等憑證資訊，例如憑證 ID、主體和主體金鑰 ID。
     當檢測到憑證不是由已知的憑證授權機構 (CA) 簽發時，雲端電子郵件閘道保護 會提示您是否信任該憑證。在其他情況下，會顯示錯誤訊息，指導您如何修復錯誤。

   注意 要測試 Syslog 伺服器與 雲端電子郵件閘道保護 之間的連線，請在 Connection 下點選 Test。