Integration von Syslog-Servern

Der Automation Anywhere Control Room unterstützt die Erfassung der Audit-Protokolleinträge von Mandanten im Syslog-Format auf einem beliebigen Syslog-Server.

Wichtig: Die Optionen zum Angeben oder Ändern von Syslog-Konfigurationen sind nur in der Lokal-Bereitstellung verfügbar.
Durch das Senden von Syslog-Daten an Syslog-Server können Sie die erweiterten Such- und Berichtsfunktionen von Syslog-Serverlösungen integrieren und nutzen. Wenn sie konfiguriert sind, werden die Control Room-Auditprotokolle an die Netzwerkprotokolle Transmission Control Protocol (TCP) und User Datagram Protocol (UDP) weitergeleitet. Sie können einen beliebigen Syslog-Server verwenden. Die folgenden Syslog-Server wurden von Automation Anywhere getestet und zertifiziert:
  • Kiwi Syslog-Server
  • Splunk

Integration von Syslog-Servern in Automation 360

Sie können einen Kiwi-Syslog-Server oder einen Splunk-Server konfigurieren, der Daten aus dem Syslog einer Control Room-Instanz über einen TCP- oder UDP-Port entgegennimmt. Im folgenden Beispiel wird gezeigt, wie die Syslog-Daten über TCP- oder UDP-Ports an den Kiwi Syslog-Server gesendet werden.

Kiwi Syslog Server konfigurieren

Der Kiwi Syslog Server von SolarWinds ist ein häufig verwendeter kommerzieller Syslog-Server. Mit der Kiwi Syslog Server Free Edition kann Syslog auf bis zu fünf Geräten überwacht werden. Laden Sie Kiwi Syslog Server Free Edition über den folgenden Link herunter: Kiwi Syslog Server Free Edition. Führen Sie nach der Installation die folgenden Schritte durch, um den Kiwi Syslog Server zu konfigurieren:

  1. Navigieren Sie zu Datei > Einrichten > Eingaben.

  2. Klicken Sie auf UDP, um die Protokolle über UDP weiterzuleiten.
    Einrichtung von Kiwi Syslog UDP
  3. Geben Sie den UDP-Port und die IP-Adresse ein, an die Sie die Protokolle weiterleiten möchten.
  4. Klicken Sie auf TCP, um die Protokolle über TCP weiterzuleiten.
    Einrichtung von Kiwi Syslog TCP
  5. Geben Sie den TCP-Port und die IP-Adresse ein, an die Sie die Protokolle weiterleiten möchten.

Konfigurieren Sie den Control Room, um Syslog über UDP oder TCP zu senden

Führen Sie die folgenden Schritte aus, um den Control Room so zu konfigurieren, dass er Syslog über UDP oder TCP sendet:

Anmerkung:

Um die Aufgabe ausführen zu können, müssen Sie ein Control Room-Administratorkonto haben und über die erforderlichen Rechte und Berechtigungen verfügen.

  1. Navigieren Sie zu Administration > Einstellungen > Netzwerkeinstellungen.
    Navigieren Sie zu Syslog in CR.
  2. Kicken Sie auf das Pluszeichen (+), um weitere Syslog-Server hinzuzufügen.
  3. Geben Sie die Syslog-Server-Daten ein.
    Option Aktion
    Syslog-Serverhostname Vollständig qualifizierter Domänenname (FQDN) oder die IP-Adresse des Syslog-Servers zum Abruf der Protokollberichte.
    Port Port, den der Remote-Syslog-Server zum Empfang eingehender Syslog-Datensätze verwendet (z. B. Port 514).
    Protokoll TCP oder UDP.
    Sichere Verbindung verwenden Verwenden Sie einen mit TLS verschlüsselten Kanal, um Syslog-Datensätze an den Remote-Server zu senden. Diese Option ist nur für TCP verfügbar.
    1. Um die Protokolle an einen UDP-Port weiterzuleiten, geben Sie die UDP-Einstellungen ein (IP, Port, und wählen Sie im Dropdown-Menü Protokoll) UDP aus.
      Anmerkung: Informationen zu spezifischen Einstellungen finden Sie in der Dokumentation des Kiwi Syslog Servers.

      Konfigurieren der Syslog-Einstellungen in Control Room.
    2. Wenn Sie die Protokolle an einen TCP-Port weiterleiten möchten, geben Sie die TCP-Einstellungen ein (IP, Port, und wählen Sie im Dropdown-Menü Protokoll TCP aus).
  4. Klicken Sie auf Änderungen speichern.

Überprüfung der Daten auf dem Syslog-Server

Der Empfang von Protokollen wird auf dem Syslog-Server überprüft. Führen Sie die folgenden Schritte aus, um die Daten im Syslog Server zu überprüfen:

  1. Erzeugen Sie durch Anmelden beim oder Abmelden vom Control Room ein Syslog-Ereignis.
  2. Überprüfen Sie die Protokolle auf dem Kiwi Syslog Server.
    Control Room-Syslogs auf dem Kiwi Syslog Server
Wenn Sie Splunk Splunk als Syslog-Server konfiguriert haben, werden Ihnen Syslog-Meldungen auf Splunk angezeigt.
Control Room-Syslogs auf Splunk