Lire et examiner la documentation Automation Anywhere

Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Intégration du serveur SysLog

  • Mis à jour le : 2022/07/01
    • Automation 360 v.x
    • Gestion
    • Enterprise

Intégration du serveur SysLog

Le site Automation Anywhere Control Room permet d'ingérer les entrées du journal d'audit du locataire au format Syslog vers n'importe quel serveur Syslog.

Important : Les options permettant de spécifier ou de modifier les configurations Syslog sont disponibles uniquement pour le On-Premises déploiement.
En poussant les données syslog vers n'importe quel serveur Syslog, vous pouvez intégrer et exploiter les fonctions de recherche et de rapport avancées des solutions de serveur Syslog. Lorsqu'ils sont configurés, les Control Room journaux d'audit sont transmis aux protocoles de réseau Transmission Control Protocol (TCP) et User Datagram Protocol (UDP). Vous pouvez utiliser n'importe quel serveur syslog. Les serveurs syslog suivants sont testés et certifiés par Automation Anywhere.
  • Serveur Syslog Kiwi
  • Splunk

Configuration de Syslog

Vous pouvez configurer un serveur Kiwi Syslog ou un Splunk qui accepte les données provenant d'un Control RoomSyslog via un port TCP ou UDP. L'exemple ci-dessous illustre l'envoi des données Syslog au serveur Syslog Kiwi via les ports TCP ou UDP.

Configurer le serveur Syslog de Kiwi

Solarwinds Kiwi Syslog Server est un serveur Syslog commercial largement utilisé. Kiwi Syslog Server Free Edition peut surveiller Syslog pour un maximum de 5 appareils. Téléchargez Kiwi Syslog Server Free Edition à partir du lien suivant : https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server. Après l'installation, suivez les étapes pour configurer le serveur Syslog Kiwi :

  1. Naviguez vers Fichier -> Configuration -> Entrées.

  2. Cliquez sur UDP (pour transmettre les journaux par UDP).
    Configuration de Kiwi Syslog UDP
  3. Saisissez le port UDP et l'IP vers lesquels vous souhaitez transférer les journaux.
  4. Cliquez sur TCP (pour transmettre les journaux par TCP).
    Configuration de Kiwi Syslog TCP
  5. Saisissez le port TCP et l'IP vers lesquels vous souhaitez transférer les journaux.

Configurez Control Room pour envoyer Syslog sur UDP/TCP

Pour configurer le Control Room pour envoyer Syslog sur UDP/TCP, effectuez les étapes suivantes :

Remarque :

Pour effectuer cette tâche, vous devez être un Control Room administrateur et disposer des droits et autorisations nécessaires.

  1. Naviguez vers Administration > Paramètres > Paramètres réseau
    Naviguez vers Syslog dans CR
  2. Cliquez sur le signe plus (+) pour ajouter d'autres serveurs Syslog.
  3. Entrez les informations relatives au serveur Syslog.
    Option Action
    Nom d'hôte du serveur Syslog Nom de domaine complet ou adresse IP du serveur Syslog auquel envoyer les rapports de journaux.
    Port Port utilisé par le serveur Syslog distant pour recevoir les enregistrements Syslog entrants (par exemple, le port 514).
    Protocole TCP ou UDP.
    Utiliser une connexion sécurisée Utilise un canal chiffré TLS pour envoyer des enregistrements Syslog au serveur distant. Cette option est disponible pour le protocole TCP uniquement.
    1. Entrez les paramètres UDP (IP, Port, et sélectionnez UDP dans la liste déroulante Protocole) pour transférer les journaux vers un port UDP.
      Remarque : Assurez-vous de vous référer à la documentation de votre serveur Kiwi Syslog pour obtenir les informations concernant les paramètres spécifiques.

      Configurer les paramètres Syslog dans CR
    2. Entrez les paramètres TCP (IP, Port, et sélectionnez TCP dans la liste déroulante Protocole) pour transmettre les journaux à un port TCP.
  4. Cliquez sur Enregistrer les modifications.

Vérification des données dans le serveur Syslog

La réception des journaux est vérifiée dans le serveur Syslog. Effectuez les étapes suivantes pour vérifier les données dans le serveur Syslog :

  1. Générer un événement Syslog en se connectant ou en se déconnectant de l'ordinateur. Control Room.
  2. Vérifiez les journaux dans le serveur Syslog Kiwi.
    CR Syslogs dans le serveur Kiwi Syslog
Si vous avez configuré le Splunk https://www.splunk.com/ comme serveur Syslog, vous pourrez observer les messages Syslog dans Splunk. Voici la capture d'écran des journaux configurés et enregistrés dans Splunk :
CR Syslogs dans Splunk
Envoyer le commentaire