Log-Ausleitung an einen zentralen Logserver

TightGate-Pro bietet die Möglichkeit anfallende Systemlogdateien (syslog-Dateien) an einen zentralen Logserver auszuleiten. Zusätzlich können auch die Logdateien des Webproxys über das zentrale Systemlog ausgeleitet werden.

Systemlogs an einen zentralen Logserver ausleiten

Das wird benötigt

  • IP-Adresse und Port des zentralen Logservers
  • Netzwerkverbindung zum zentralen Logserver

So geht's

  • Anmeldung als Administrator config und Auswahl des Menüpunktes Dienste.
  • Auswahl des Menüpunktes Syslog-Server. Hier wird die IP-Adresse des zentralen Logservers eingetragen. Es können bis zu 25 Server konfiguriert werden.
  • Auswahl des Menüpunktes Syslog-Server-Typ. Hier kann ausgewählt werden, welches Protokoll zur Übertragung der Logdateien verwendet werden soll. Bitte stellen Sie sicher, dass das gewählte Protokoll von Ihrem Logserver unterstützt wird.
  • Auswahl des Menüpunktes Syslog-Server-Port. Hier kann der Empfänger-Port des zentralen Logservers eingestellt werden, an welchen TightGate-Pro das zentrale Log übermittelt. Der Port ist frei wählbar, folgende Standard-Ports sind definiert:
ProtokollPort
TCP & UDP514
RELP2514
RELPTLS3514
  • Die Einstellungen im Hauptmenü Speichern und Anwenden.

Zusätzlich Webproxy-Protokolle an den zentralen Logserver ausleiten

Sollen zusätzlich zu den Systemlogs auch die Proxy-Logs an den zentralen Logserver übermittelt werden, so sind neben der Einrichtung des zentralen Logservers noch weitere Einstellungen vorzunehmen.

So geht's

  • Anmeldung als Administrator config und Auswahl des Menüpunktes Proxy.
  • Auswahl des Menüpunktes Proxy-Protokollierung. Aktivieren Sie die Proxy-Protokollierung durch Auswahl des Menüpunktes Anonym oder Benutzer.
  • Sofern die Protokollierung nicht in anonymisierter Form stattfinden soll, ist unter dem Menüpunkt System-Vorgaben > Pseudomyisierung festzulegen, ob die Protokollierung den Klarnamen der Benutzer enthält oder ob stattdessen Pseudonyme verwendet werden.
  • Im nächsten Schritt ist zwingend eine Lebensdauer für das Proxy-Protokoll festzulegen, da sonst die Protokollierung nicht aktiviert wird. Die Festlegung der Protokoll-Lebensdauer erfolgt über den Menüpunkt Protokoll-Lebensdauer und wird in Tagen angegeben. Nach Ablauf der Speicherdauer werden die Protokoll-Dateien gelöscht und können nicht rekonstruiert werden. Wird eine 0 eingetragen, findet keine Protokollierung statt.
    Hinweis: Ist die Proxy-Protokollierung abgeschaltet, wird diese Menüoption nicht angezeigt.
  • Im letzten Schritt ist der Menüpunkt Protokoll an Syslog-Server auszuwählen und die Option Ja einzustellen.
  • Die Einstellungen im Hauptmenü Speichern und Anwenden. Fortan werden alle Proxy-Logs zusammen mit dem Syslog an den zentralen Logserver übertragen.