系统日志通知
系统日志协议是用于在 IP 网络上将日志消息从发送方转发到接收方的标准协议。 系统可发送系统日志消息,以通知人员有关事件的情况。 您可以使用管理 GUI 或命令行界面 (CLI) 来设置系统日志事件通知。
系统可采用扩展或简明格式来传送系统日志消息。 使用 0-3 设施值配置的服务器接收简短格式的系统日志消息。 配置为设施值 4 - 7 的服务器以完全扩展的格式接收系统日志消息。 缺省值为 0。 在系统日志消息中使用的设施编号还标识了发送给接收服务器的消息的来源。 您可以使用系统日志管理器来查看系统发送的系统日志消息。 对于错误、警告和参考通知,消息的发送格式取决于设施设置。 审计 (-audit) 和认证 (-login) 消息使用同一种格式发送,因此,对于这些消息,简明格式与扩展格式之间没有差别。 系统支持 TCP , UDP和 TLS 传输协议将系统日志消息发送到指定的系统日志服务器。 您可以使用 IP 地址或使用标准域名及其对应的端口来指定最多 6 个系统日志服务器。 用于 TCP 协议的缺省端口为端口 6514,用于 UDP 传输的缺省端口为 514。 如果使用域名来标识系统日志服务器,请确保在系统上配置了 DNS 服务器。 域名的长度不能超过 40 个字符。 要配置 DNS 服务器,请在管理 GUI 中选择 或使用 mkdnsserver 命令。
- 错误通知
- 选择此选项可发送指示严重系统问题的错误通知。
- 警告通知
- 选择此选项可发送指示系统问题或意外系统状况的警告通知。 始终立即调查这种类型的通知,以确定它可能对操作产生的影响,并进行任何必要的纠正。
- 参考通知
- 选择此选项可发送指示在系统上完成了期望操作的参考消息。
- 审计日志消息
- 选择此选项可在指定的系统日志服务器上包含任何 CLI 或管理 GUI 操作。
- 认证日志消息
- 选择此选项以向指定系统日志服务器发送成功和失败的认证尝试。
基于 TLS 的系统日志
系统支持使用 TLS 连接与系统日志服务器进行加密通信。
- 开始之前
- 系统和系统日志服务器使用相互 TLS 来建立安全连接。 系统必须验证系统日志服务器证书,而系统日志服务器必须验证系统提供的证书。
必须将 syslog 服务器证书安装在打开了 syslog 标记的系统上的信任库中。 如果系统日志服务器的证书由认证中心 (CA) 签署,那么 CA 证书必须安装在打开了系统日志标记的信任库中。 有关创建和管理信任库的更多信息,请参阅 信任库管理命令 。
系统仅支持使用一个 CA 来签署服务器证书。 所有服务器证书都必须由同一 CA 签署。 如果使用自签名证书,那么所有服务器都必须使用相同的证书。 系统的证书必须安装在系统日志服务器上。 如果系统的证书由认证中心 (CA) 签署,那么 CA 证书也必须安装在 SYSLOG 服务器上。
使用管理 GUI
要在管理 GUI 中配置或使用系统日志通知设置,请选择 。
- 创建系统日志服务器
- 要配置 Syslog 通知,必须创建 Syslog 服务器。
- 转至 以创建 Syslog 服务器。
- 在 " 创建系统日志服务器 " 窗口中,可以定义以下协议:
- UDP
- 使用此协议可减少系统和网络开销
- TCS
- 它是可靠的交付协议。
- TLS
- 此选项使用 TLS 来发送加密的系统日志消息。
- 如果选择 TLS,那么将显示 拖放或单击此处以上载系统日志服务器证书 选项。
- 如果系统日志服务器的证书由 CA 签署,请上载根 CA 证书。
- 如果服务器的证书是自签名证书,请上载自签名证书。
- 如果要创建多个使用同一证书的系统日志服务器,并且已上载证书,请选中 我已上载证书框。
注: 如果服务器证书由包含根 CA 和中间 CA 的 CA 链签署,那么应将服务器配置为在建立连接时提供其服务器证书和任何中间 CA 证书。创建使用 TLS 的 Syslog 服务器时,管理 GUI 将创建包含已上载服务器证书的新信任库。 CLI 必须用于修改或除去现有服务器的信任库条目。
- 单击创建。
使用命令行界面
- 请参阅 mksyslogserver 命令以创建系统日志通知。
- 请参阅 chsyslogserver 命令以修改系统日志通知。
- 请参阅 rmsyslogserver 命令以删除系统日志通知。
- 请参阅 lssyslogserver 命令以显示系统日志通知的简明列表。