Log-Ausleitung an einen zentralen Logserver
TightGate-Pro bietet die Möglichkeit, anfallende Systemlogdateien (Syslog-Dateien) an einen zentralen Logserver weiterzuleiten. Zusätzlich können auch die Protokolldaten des Webproxys über das zentrale Syslog ausgegeben werden.
Systemlogs an einen zentralen Logserver ausleiten
Erforderliche Voraussetzungen
- IP-Adresse und Port des zentralen Logservers
- Netzwerkverbindung zum Logserver
Vorgehensweise
- Melden Sie sich als Administrator config an und wählen Sie im Hauptmenü den Punkt Dienste.
- Navigieren Sie zum Menüpunkt Syslog-Server und tragen Sie dort die IP-Adresse des zentralen Logservers ein. Es können bis zu 25 Server konfiguriert werden.
- Öffnen Sie den Menüpunkt Syslog-Server-Typ und wählen Sie das Protokoll aus, das zur Übertragung der Logdateien verwendet werden soll. Achten Sie darauf, dass Ihr Logserver das gewählte Protokoll unterstützt.
- Im Menüpunkt Syslog-Server-Port legen Sie den Zielport des Logservers fest, an den TightGate-Pro die Daten übermittelt. Folgende Standard-Ports stehen zur Verfügung:
| Protokoll | Port |
|---|---|
| TCP & UDP | 514 |
| RELP | 2514 |
| RELPTLS | 3514 |
- Speichern und übernehmen Sie die Einstellungen im Hauptmenü über Speichern und Anwenden.
Webproxy-Protokolle zusätzlich ausleiten
Wenn auch die Proxy-Protokolle an den zentralen Logserver gesendet werden sollen, sind zusätzliche Schritte erforderlich:
Vorgehensweise
- Melden Sie sich als Administrator config an und wählen Sie den Menüpunkt Proxy.
- Öffnen Sie Proxy-Protokollierung und aktivieren Sie diese über die Optionen Anonym oder Benutzer.
- Falls die Protokollierung nicht anonymisiert erfolgen soll, legen Sie unter System-Vorgaben > Pseudonymisierung fest, ob die Benutzernamen im Klartext oder als Pseudonym gespeichert werden.
- Legen Sie anschließend zwingend eine Lebensdauer für die Proxy-Protokolle fest. Ohne diese Angabe wird die Protokollierung nicht aktiviert.
- Die Einstellung erfolgt im Menüpunkt Protokoll-Lebensdauer (Angabe in Tagen). Nach Ablauf dieser Frist werden die Protokolldateien automatisch gelöscht und können nicht wiederhergestellt werden.
Hinweis: Eine Eingabe von 0 deaktiviert die Protokollierung vollständig. Ist die Proxy-Protokollierung deaktiviert, wird diese Menüoption nicht angezeigt. - Aktivieren Sie unter Protokoll an Syslog-Server die Option Ja.
- Speichern und übernehmen Sie die Einstellungen im Hauptmenü über Speichern und Anwenden.
Ab sofort werden alle Proxy-Protokolle zusammen mit den Systemlogs an den zentralen Logserver übertragen.