Ausgelagerte Protokollarchive

Auf der Registerkarte Protokolle & Berichte > Protokolleinstellungen > Ausgelagerte Protokollarchive werden die Einstellungen für eine ausgelagerte Archivierung der Protokolldaten vorgenommen. Wenn die ausgelagerte Protokolldatei-Archivierung aktiviert ist, werden die Protokolldateien des Vortages in einer Datei zusammengepackt und komprimiert und dann an den entfernten Protokollarchiv-Host gesendet. Über die Auswahlliste können Sie Ihre bevorzugte Übertragungsmethode wählen.

Um ein ausgelagertes Protokollarchiv zu konfigurieren, gehen Sie folgendermaßen vor:

  1. Aktivieren Sie die Funktion Ausgelagerte Protokollarchive.

    Klicken Sie auf den Schieberegler.

    Der Schieberegler wird gelb und der Abschnitt Ausgelagertes Protokollarchiv kann nun bearbeitet werden.

  2. Wählen Sie die Archivierungsmethode.

    Wählen Sie aus der Auswahlliste Ihre bevorzugte Archivierungsmethode aus. Abhängig von Ihrer Wahl werden unten die zugehörigen Konfigurationsoptionen angezeigt. Sie können zwischen den folgenden Archivierungsmethoden wählen:

    • FTP Server: Für das File Transfer Protocol (FTP, Dateiübertragungsprotokoll) müssen die folgenden Parameter gesetzt werden:

      • Host: Hostdefinition für den FTPClosed-Server.
      • Dienst: TCPClosed-Port, auf dem der Server lauscht.
      • Benutzername: Geben Sie den Benutzernamen für das FTP-Serverkonto ein.
      • Kennwort: Geben Sie das Kennwort für das FTP-Serverkonto ein.
      • Pfad: Geben Sie den relativen Pfad zum FTP-Server sein.
    • SMB-(CIFS)-Freigabe: Für die SMBClosed-Methode müssen die folgenden Parameter gesetzt werden:

      • Host: Wählen Sie die Hostdefinition für den SMB-Server aus.
      • Benutzername: Geben Sie den Benutzernamen für das SMB-Konto ein.
      • Kennwort: Geben Sie das Kennwort für das SMB-Konto ein.

        Sicherheitshinweis – Das Kennwort wird in Klartext in der Konfigurationsdatei gespeichert. Daher wird empfohlen, eine Benutzer-/Kennwortkombination anzulegen, die ausschließlich für Protokollierungszwecke verwendet wird.

      • Freigabe: SMB-Freigabename. Geben Sie den Pfad oder die Informationen zum freigegebenen Netzwerk ein, an das die Protokolldateien übertragen werden, z.B. /logs/log_file_archive.
      • Arbeitsgruppe/Domäne: Geben Sie die Arbeitsgruppe oder Domäne an, zu der das Protokollarchiv gehört.
    • Secure Copy (SSH Server): Für die SCPClosed-Methode muss der öffentliche SSH-DSAClosed-Schlüssel zu den autorisierten Schlüsseln des SCP-Servers hinzugefügt werden. In einem Linux-System können Sie den SSH-DSA-Schlüssel einfach über die Zwischenablage in die Datei ~/.ssh/authorized_keys des dafür konfigurierten Benutzerkontos kopieren. Während der Installation erstellt die Sophos UTM einen neuen SSHClosed-DSAClosed-Schlüssel. Aus Sicherheitsgründen wird der SSH-DSA-Schlüssel nicht in Backups gespeichert. Nach einer Neuinstallation oder der Installation eines Backups müssen Sie daher den neuen SSH-DSA-Schüssel auf den entfernten Server kopieren, damit die Protokolldateiarchive auf den SCP-Server kopiert werden können.

      Hinweis – Nähere Informationen zur Generierung und zum Hochladen von SSH-Schlüsseln unter Windows finden Sie in der Opengear Hilfe.

      Für die SCP-Methode müssen die folgenden Einstellungen vorgenommen werden:

      • Host: Hostdefinition für den SCP-Server.
      • Benutzername: Geben Sie den Benutzernamen für das SCP-Serverkonto ein.
      • Pfad: Geben Sie den vollständigen Pfad ein, in dem die Protokolldateien gespeichert werden sollen.
      • Öffentlicher DSA-Schlüssel: Fügen Sie den öffentlichen DSA-Schlüssel zur Liste der autorisierten Schlüssel auf dem entfernten Speicher-Rechner hinzu.
    • Per E-Mail senden: Damit die Protokollarchive per E-Mail versendet werden, geben Sie eine gültige E-Mail-Adresse ein.
  3. Klicken Sie auf Übernehmen.

    Ihre Einstellungen werden gespeichert.

    Der Schieberegler wird grün.

Wenn die Datenübertragung fehlschlägt, verbleibt die Archivdatei auf der UTM. Die UTM versucht bei jeder Protokollüberprüfung, alle verbliebenen Archivdateien zu übertragen.