La Automation Anywhere Control Room admite el ingreso de entradas de registro de auditoría de los inquilinos en formato Syslog en cualquier servidor Syslog.

Importante: Las opciones para especificar o modificar las configuraciones de Syslog solo están disponibles para la implementación de On-Premises.
Mediante el envío de datos de Syslog a un servidor Syslog, puede integrar y aprovechar las características avanzadas de búsqueda y generación de informes de las soluciones de servidor Syslog. Cuando se configura, los registros de auditoría de la Control Room se reenvían a los protocolos de red del protocolo de control de transmisión (TCP) y del protocolo de datagramas de usuario (UDP).
Nota: Cualquier servidor Syslog que siga el Protocolo Syslog (RFC 5424) será compatible con Automation 360.

Integración del servidor Syslog con Automation 360

Puede configurar un servidor Kiwi Syslog Server o un servidor Splunk que acepte datos Syslog de una instancia de la Control Room a través de un puerto TCP o UDP. En el siguiente ejemplo, se ilustra el envío de los datos Syslog al servidor Kiwi Syslog Server a través de los puertos TCP o UDP.

Configurar Kiwi Syslog Server

Servidor Kiwi Syslog de Solarwinds es un servidor Syslog comercial ampliamente utilizado. En la edición gratuita de Kiwi Syslog Server puede supervisar el Syslog de hasta cinco dispositivos. Descargue la edición gratuita de Kiwi Syslog Server desde el siguiente enlace: Kiwi Syslog Server Free Edition. Tras la instalación, realice los siguientes pasos para configurar Kiwi Syslog Server:

  1. Navegue hasta Archivo > Configuración > Entradas.

  2. Para reenviar los registros a través de UDP, haga clic en UDP.
    Configuración de UDP de Kiwi Syslog
  3. Ingrese el puerto UDP y la IP a la que desea reenviar los registros.
  4. Para reenviar los registros a través de TCP, haga clic en TCP.
    Configuración de TCP de Kiwi Syslog
  5. Ingrese el puerto TCP y la IP a la que desea reenviar los registros.

Configurar la Control Room para enviar Syslog en UDP o TCP

Para configurar la Control Room para enviar Syslog en UDP o TCP, realice los siguientes pasos:

Nota:

Para realizar la tarea, debe tener una cuenta de administrador de Control Room con los derechos y permisos necesarios.

  1. Vaya a Administración > Configuración > Configuración de red.
    Navegue hasta Syslog en CR
  2. Para agregar más servidores Syslog, haga clic en el signo más (+).
  3. Ingrese la información del servidor de Syslog.
    Opción Acción
    Nombre del host del servidor Syslog Nombre de dominio completo (FQDN) o la dirección IP del servidor Syslog para entregar los informes de registro.
    Puerto Puerto que utiliza el servidor remoto de Syslog para recibir los registros de Syslog entrantes (por ejemplo, puerto 514).
    Protocolo TCP o UDP.
    Usar conexión segura Utilice un canal cifrado TLS para enviar registros de Syslog al servidor remoto. Esta opción está disponible solo para TCP.
    1. Para reenviar los registros a un puerto UDP, ingrese la configuración UDP (IP, puerto y seleccione UDP en el menú desplegable Protocolo).
      Nota: Para obtener información sobre ajustes específicos, consulte la documentación de Kiwi Syslog Server.

      Configure los ajustes de Syslog en Control Room
    2. Para reenviar los registros a un puerto TCP, ingrese la configuración TCP (IP, puerto y seleccione TCP en el menú desplegable Protocolo).
  4. Haga clic en Guardar cambios.

Verificación de datos en el servidor Syslog

La recepción de los registros se verifica en el servidor Syslog. Realice los siguientes pasos para verificar los datos en el servidor Syslog:

  1. Para generar un evento de Syslog, entre y salga de la Control Room.
  2. Verifique los registros en Kiwi Syslog Server.
    Syslogs de CRControl Room en Kiwi Syslog Server
Si ha configurado Splunk Splunk como su servidor Syslog, entonces verá los mensajes de Syslog en el Splunk.
Syslogs de CRControl Room en Splunk