Log-Ausleitung an einen zentralen Logserver
TightGate-Pro bietet die Möglichkeit anfallende Systemlogdateien (syslog-Dateien) an einen zentralen Logserver auszuleiten. Zusätzlich können auch die Logdateien des Webproxys über das zentrale Systemlog ausgeleitet werden.
Systemlogs an einen zentralen Logserver ausleiten
Das wird benötigt
- IP-Adresse und Port des zentralen Logservers
- Netzwerkverbindung zum zentralen Logserver
So geht's
- Anmeldung als Administrator config und Auswahl des Menüpunktes Dienste.
- Auswahl des Menüpunktes Syslog-Server. Hier wird die IP-Adresse des zentralen Logservers eingetragen. Es können bis zu 25 Server konfiguriert werden.
- Auswahl des Menüpunktes Syslog-Server-Typ. Hier kann ausgewählt werden, welches Protokoll zur Übertragung der Logdateien verwendet werden soll. Bitte stellen Sie sicher, dass das gewählte Protokoll von Ihrem Logserver unterstützt wird.
- Auswahl des Menüpunktes Syslog-Server-Port. Hier kann der Empfänger-Port des zentralen Logservers eingestellt werden, an welchen TightGate-Pro das zentrale Log übermittelt. Der Port ist frei wählbar, folgende Standard-Ports sind definiert:
| Protokoll | Port |
|---|---|
| TCP & UDP | 514 |
| RELP | 2514 |
| RELPTLS | 3514 |
- Die Einstellungen im Hauptmenü Speichern und Anwenden.
Zusätzlich Webproxy-Protokolle an den zentralen Logserver ausleiten
Sollen zusätzlich zu den Systemlogs auch die Proxy-Logs an den zentralen Logserver übermittelt werden, so sind neben der Einrichtung des zentralen Logservers noch weitere Einstellungen vorzunehmen.
So geht's
- Anmeldung als Administrator config und Auswahl des Menüpunktes Proxy.
- Auswahl des Menüpunktes Proxy-Protokollierung. Aktivieren Sie die Proxy-Protokollierung durch Auswahl des Menüpunktes Anonym oder Benutzer.
- Sofern die Protokollierung nicht in anonymisierter Form stattfinden soll, ist unter dem Menüpunkt System-Vorgaben > Pseudomyisierung festzulegen, ob die Protokollierung den Klarnamen der Benutzer enthält oder ob stattdessen Pseudonyme verwendet werden.
- Im nächsten Schritt ist zwingend eine Lebensdauer für das Proxy-Protokoll festzulegen, da sonst die Protokollierung nicht aktiviert wird. Die Festlegung der Protokoll-Lebensdauer erfolgt über den Menüpunkt Protokoll-Lebensdauer und wird in Tagen angegeben. Nach Ablauf der Speicherdauer werden die Protokoll-Dateien gelöscht und können nicht rekonstruiert werden. Wird eine 0 eingetragen, findet keine Protokollierung statt.
Hinweis: Ist die Proxy-Protokollierung abgeschaltet, wird diese Menüoption nicht angezeigt. - Im letzten Schritt ist der Menüpunkt Protokoll an Syslog-Server auszuwählen und die Option Ja einzustellen.
- Die Einstellungen im Hauptmenü Speichern und Anwenden. Fortan werden alle Proxy-Logs zusammen mit dem Syslog an den zentralen Logserver übertragen.