Produktanforderungen
- RevealX Enterprise und ExtraHop Performance Systeme
Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.
War dieses Thema hilfreich?
Wie können wir uns verbessern?
*Dieses Feld ist erforderlich. Bitte lassen Sie uns wissen, wie wir Ihnen besser helfen können.
Need more help?
Ask the Community
Systembenachrichtigungen an einen Remote-Syslog-Server senden
Mit der Syslog-Exportoption können Sie Warnmeldungen von einem ExtraHop-System an jedes Remote-System senden, das Syslog-Eingaben zur Langzeitarchivierung und Korrelation mit anderen Quellen empfängt.
Für jedes
ExtraHop-System kann nur ein Remote-Syslog-Server konfiguriert werden.
- Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
- In der Netzwerkeinstellungen Abschnitt, klicken Sie Benachrichtigungen.
- In der Reiseziel Feld, geben Sie die IP-Adresse des Remote-Syslog-Servers ein.
-
Aus dem Protokoll Dropdownliste, wählen
TCP oder UDP.
Diese Option gibt das Protokoll an, über das die Informationen an Ihren Remote-Syslog-Server gesendet werden.
-
In der Hafen In diesem Feld geben Sie die Portnummer für Ihren
Remote-Syslog-Server ein.
Der Standardwert ist 514.
-
Klicken Sie Einstellungen testen um zu überprüfen, ob
Ihre Syslog-Einstellungen korrekt sind.
Wenn die Einstellungen korrekt sind, sollte in der Syslog-Logdatei auf dem Syslog-Server ein Eintrag ähnlich dem folgenden angezeigt werden:
Jul 27 21:54:56 extrahop name="ExtraHop Test" event_id=1
- Klicken Sie Speichern.
- Optional:
Ändern Sie das Format von Syslog-Meldungen.
Standardmäßig sind Syslog-Meldungen nicht mit RFC 3164 oder RFC 5424 kompatibel. Sie können Syslog-Meldungen jedoch so formatieren, dass sie konform sind, indem Sie die laufende Konfigurationsdatei ändern.
- Klicken Sie Admin.
- Klicken Sie Config ausführen (ungespeicherte Änderungen).
- Klicken Sie Konfiguration bearbeiten.
-
Fügen Sie einen Eintrag hinzu unter syslog_notification, wo der Schlüssel
ist rfc_compliant_format und der Wert ist entweder
rfc5424 oder rfc3164.
Das syslog_notification Der Abschnitt sollte dem folgenden Code ähneln:
"syslog_notification": { "syslog_destination": "192.168.0.0", "syslog_ipproto": "udp", "syslog_port": 514, "rfc_compliant_format": "rfc5424" } - Klicken Sie Aktualisieren.
- Klicken Sie Erledigt.
- Optional:
Ändern Sie die Zeitzone, auf die in den Syslog-Zeitstempeln verwiesen wird.
Standardmäßig verweisen Syslog-Zeitstempel auf die UTC-Zeit. Sie können Zeitstempel jedoch so ändern, dass sie auf die ExtraHop-Systemzeit verweisen, indem Sie die laufende Konfigurationsdatei ändern.
- Klicken Sie Admin.
- Klicken Sie Config ausführen (ungespeicherte Änderungen).
- Klicken Sie Konfiguration bearbeiten.
-
Fügen Sie einen Eintrag hinzu unter syslog_notification wo der Schlüssel
ist syslog_use_localtime und der Wert ist
true.
Das syslog_notification Der Abschnitt sollte dem folgenden Code ähneln:
"syslog_notification": { "syslog_destination": "192.168.0.0", "syslog_ipproto": "udp", "syslog_port": 514, "syslog_use_localtime": true } - Klicken Sie Aktualisieren.
- Klicken Sie Erledigt.
Nächste Maßnahme
Nachdem Sie bestätigt haben, dass Ihre neuen Einstellungen erwartungsgemäß funktionieren, speichern Sie Ihre Konfigurationsänderungen durch Systemneustart- und Shutdown-Ereignisse, indem Sie die laufende Konfigurationsdatei speichern.
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?