TightGate-Pro bietet die Möglichkeit anfallende Systemlogdateien (syslog-Dateien) an einen zentralen Logserver auszuleiten. Zusätzlich können auch die Logdateien des Webproxys über das zentrale Systemlog ausgeleitet werden.
Systemlogs an einen zentralen Logserver ausleiten
Das wird benötigt
So geht's
Anmeldung als Administrator config und Auswahl des Menüpunktes Dienste.
Auswahl des Menüpunktes Syslog-Server. Hier wird die IP-Adresse des zentralen Logservers eingetragen. Es können bis zu 25 Server konfiguriert werden.
Auswahl des Menüpunktes Syslog-Server-Typ. Hier kann ausgewählt werden, welches Protokoll zur Übertragung der Logdateien verwendet werden soll. Bitte stellen Sie sicher, dass das gewählte Protokoll von Ihrem Logserver unterstützt wird.
Auswahl des Menüpunktes Syslog-Server-Port. Hier kann der Empfänger-Port des zentralen Logservers eingestellt werden, an welchen TightGate-Pro das zentrale Log übermittelt. Der Port ist frei wählbar, folgende Standard-Ports sind definiert:
| Protokoll | Port |
| TCP & UDP | 514 |
| RELP | 2514 |
| RELPTLS | 3514 |
Zusätzlich Webproxy-Protokolle an den zentralen Logserver ausleiten
Sollen zusätzlich zu den Systemlogs auch die Proxy-Logs an den zentralen Logserver übermittelt werden, so sind neben der Einrichtung des zentralen Logservers noch weitere Einstellungen vorzunehmen.
So geht's
Anmeldung als Administrator config und Auswahl des Menüpunktes Proxy.
Auswahl des Menüpunktes Proxy-Protokollierung. Aktivieren Sie die Proxy-Protokollierung durch Auswahl des Menüpunktes Anonym oder Benutzer.
Sofern die Protokollierung nicht in anonymisierter Form stattfinden soll, ist unter dem Menüpunkt System-Vorgaben > Pseudomyisierung festzulegen, ob die Protokollierung den Klarnamen der Benutzer enthält oder ob stattdessen Pseudonyme verwendet werden.
Im nächsten Schritt ist zwingend eine Lebensdauer für das Proxy-Protokoll festzulegen, da sonst die Protokollierung nicht aktiviert wird. Die Festlegung der Protokoll-Lebensdauer erfolgt über den Menüpunkt Protokoll-Lebensdauer und wird in Tagen angegeben. Nach Ablauf der Speicherdauer werden die Protokoll-Dateien gelöscht und können nicht rekonstruiert werden. Wird eine 0 eingetragen, findet keine Protokollierung statt.
Hinweis: Ist die Proxy-Protokollierung abgeschaltet, wird diese Menüoption nicht angezeigt.
Im letzten Schritt ist der Menüpunkt Protokoll an Syslog-Server auszuwählen und die Option Ja einzustellen.
Die Einstellungen im Hauptmenü Speichern und Anwenden. Fortan werden alle Proxy-Logs zusammen mit dem Syslog an den zentralen Logserver übertragen.