Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=system-services-log-settings-syslog-server-add

Einen Syslog-Server hinzufügen

Fügen Sie einen Syslog-Server hinzu und geben Sie die Einstellungen an.

Um einen Syslog-Server hinzuzufügen und die Syslog-Einstellungen zu konfigurieren, gehen Sie wie folgt vor:

  1. Gehe zu Systemdienste > Protokolleinstellungen und klicken Sie auf Hinzufügen.
  2. Geben Sie einen Namen ein.

  3. Legen Sie die Einstellungen fest.

    Option Beschreibung
    IP-Adresse/Domäne IP-Adresse oder Domänenname des Syslog-Servers. Protokolle werden an diesen Server gesendet.
    Sichere Protokollübertragung Verschlüsselt Protokolle, die mit TLS an den Syslog-Server gesendet werden.
    Hafen Portnummer für die Kommunikation mit dem Syslog-Server.
    Einrichtung

    Einrichtungen spiegeln die Namen von Prozessen und Daemons wider und informieren den Syslog-Server über den Ursprung des Protokolls.

    • DÄMON: Prozesse, die als Daemon-Dienst ausgeführt werden
    • KERNEL: Kernelprozesse
    • BENUTZER: Von angemeldeten Benutzern gestartete Prozesse
    • LOCAL0-LOCAL7: Diese können Sie für Ihre eigenen Zwecke verwenden.
      Beispiel: Wenn Sie LOCAL1 für Firewall 1 und LOCAL2 für Firewall 2 konfigurieren, erhält der Syslog-Server zusammen mit dem Protokoll den jeweiligen Facility-Wert.
    Schweregrad Minimaler Schweregrad der gemeldeten Meldungen. Die Sophos Firewall protokolliert alle Meldungen mit einem Schweregrad, der dem von Ihnen gewählten Wert entspricht oder höher ist. Wählen Sie beispielsweise Fehler , um alle als Fehler gekennzeichneten Nachrichten sowie alle als kritisch, Alarm und Notfall gekennzeichneten Nachrichten zu protokollieren. Wählen Sie Debuggen um alle Nachrichten einzuschließen. Alarm bedeutet, dass sofort Maßnahmen ergriffen werden müssen. Dies hat einen höheren Schweregrad als Kritisch.
    Format

    Protokollformat. Syslog-Server von Drittanbietern können eines der folgenden Protokollformate verwenden:

    • Standard-Syslog-Protokoll: Die zentrale Berichterstattung verwendet nur dieses Format. Zentrales Berichtsformat wurde umbenannt in Standard-Syslog-Protokoll.
    • Gerätestandardformat (Legacy): Ein benutzerdefiniertes Format, bei dem die Anzahl der Protokolldatenfelder für jedes Modul unterschiedlich ist.

    Die folgende Abbildung zeigt die Einstellungen, die Sie konfigurieren können. Beachten Sie, dass Sie die sichere Protokollübertragung nur ein- oder ausschalten können.

    Configure settings for syslog server with the secure log transmission check box highlighted.

  4. Klicken Speichern.

  5. Gehe zu Protokolleinstellungen und wählen Sie die Protokolle aus, die Sie an den Syslog-Server senden möchten.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung