Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=system-services-log-settings-syslog-server-add

Fügen Sie einen Syslog-Server hinzu.

Fügen Sie einen Syslog-Server hinzu und legen Sie die Einstellungen fest.

Um einen Syslog-Server hinzuzufügen und die Syslog-Einstellungen zu konfigurieren, gehen Sie wie folgt vor:

  1. Gehe zu Systemdienste > Protokolleinstellungen und klicken Hinzufügen.
  2. Geben Sie einen Namen ein.

  3. Legen Sie die Einstellungen fest.

    Option Beschreibung
    IP-Adresse/Domäne IP-Adresse oder Domänenname des Syslog-Servers. An diesen Server werden die Protokolle gesendet.
    Sichere Protokollübertragung Verschlüsselt die an den Syslog-Server gesendeten Protokolle mittels TLS.
    Hafen Portnummer für die Kommunikation mit dem Syslog-Server.
    Einrichtung

    Die Einrichtungen spiegeln die Namen von Prozessen und Daemons wider und informieren den Syslog-Server über den Ursprung des Protokolls.

    • DÄMON: Prozesse, die als Daemon-Dienst ausgeführt werden
    • KERNEL: Kernelprozesse
    • BENUTZER: Prozesse, die von angemeldeten Benutzern gestartet wurden
    • LOKAL0: -LOKAL7: Sie können diese für Ihre eigenen Zwecke verwenden.
      Beispiel: Wenn Sie LOCAL1 für Firewall 1 und LOCAL2 für Firewall 2 konfigurieren, empfängt der Syslog-Server den jeweiligen Facility-Wert zusammen mit dem Log.
    Schweregrad Minimaler Schweregrad der gemeldeten Meldungen. Die Sophos Firewall protokolliert alle Meldungen mit einem Schweregrad, der dem von Ihnen ausgewählten Wert entspricht oder diesen übersteigt. Wählen Sie beispielsweise: Fehler Alle als Fehler gekennzeichneten Meldungen sowie alle als kritisch, Alarm oder Notfall gekennzeichneten Meldungen protokollieren. Auswählen Debuggen um alle Nachrichten einzuschließen. Alarm Das bedeutet, dass sofort gehandelt werden muss. Dies hat einen höheren Schweregrad als Kritisch.
    Format

    Protokollformat. Drittanbieter-Syslog-Server können eines der folgenden Protokollformate verwenden:

    • Standard-Syslog-Protokoll: Nur die zentrale Berichterstattung verwendet dieses Format. Zentrales Berichtsformat wurde umbenannt in Standard-Syslog-Protokoll.
    • Gerätestandardformat (ältere Version): Ein benutzerdefiniertes Format, bei dem die Anzahl der Protokolldatenfelder für jedes Modul unterschiedlich ist.

    Die Abbildung unten zeigt die konfigurierbaren Einstellungen. Beachten Sie, dass Sie die sichere Protokollübertragung nur aktivieren oder deaktivieren können.

    Configure settings for syslog server with the secure log transmission check box highlighted.

  4. Klicken Speichern.

  5. Gehe zu Protokolleinstellungen und wählen Sie die Protokolle aus, die Sie an den Syslog-Server senden möchten.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen