Log-Ausleitung an einen zentralen Logserver

TightGate-Pro bietet die Möglichkeit, anfallende Systemlogdateien (Syslog-Dateien) an einen zentralen Logserver weiterzuleiten. Zusätzlich können auch die Protokolldaten des Webproxys über das zentrale Syslog ausgegeben werden.

Erforderliche Voraussetzungen

  • IP-Adresse und Port des zentralen Logservers
  • Netzwerkverbindung zum Logserver

Vorgehensweise

  • Melden Sie sich als Administrator config an und wählen Sie im Hauptmenü den Punkt Dienste.
  • Navigieren Sie zum Menüpunkt Syslog-Server und tragen Sie dort die IP-Adresse des zentralen Logservers ein. Es können bis zu 25 Server konfiguriert werden.
  • Öffnen Sie den Menüpunkt Syslog-Server-Typ und wählen Sie das Protokoll aus, das zur Übertragung der Logdateien verwendet werden soll. Achten Sie darauf, dass Ihr Logserver das gewählte Protokoll unterstützt.
  • Im Menüpunkt Syslog-Server-Port legen Sie den Zielport des Logservers fest, an den TightGate-Pro die Daten übermittelt. Folgende Standard-Ports stehen zur Verfügung:
ProtokollPort
TCP & UDP514
RELP2514
RELPTLS3514
  • Speichern und übernehmen Sie die Einstellungen im Hauptmenü über Speichern und Anwenden.

Wenn auch die Proxy-Protokolle an den zentralen Logserver gesendet werden sollen, sind zusätzliche Schritte erforderlich:

Vorgehensweise

  • Melden Sie sich als Administrator config an und wählen Sie den Menüpunkt Proxy.
  • Öffnen Sie Proxy-Protokollierung und aktivieren Sie diese über die Optionen Anonym oder Benutzer.
  • Falls die Protokollierung nicht anonymisiert erfolgen soll, legen Sie unter System-Vorgaben > Pseudonymisierung fest, ob die Benutzernamen im Klartext oder als Pseudonym gespeichert werden.
  • Legen Sie anschließend zwingend eine Lebensdauer für die Proxy-Protokolle fest. Ohne diese Angabe wird die Protokollierung nicht aktiviert.
  • Die Einstellung erfolgt im Menüpunkt Protokoll-Lebensdauer (Angabe in Tagen). Nach Ablauf dieser Frist werden die Protokolldateien automatisch gelöscht und können nicht wiederhergestellt werden.
    Hinweis: Eine Eingabe von 0 deaktiviert die Protokollierung vollständig. Ist die Proxy-Protokollierung deaktiviert, wird diese Menüoption nicht angezeigt.
  • Aktivieren Sie unter Protokoll an Syslog-Server die Option Ja.
  • Speichern und übernehmen Sie die Einstellungen im Hauptmenü über Speichern und Anwenden.

Ab sofort werden alle Proxy-Protokolle zusammen mit den Systemlogs an den zentralen Logserver übertragen.