Intégration du serveur Syslog

La Automation Anywhere Control Room permet d'ingérer les entrées du journal d'audit des locataires au format Syslog vers n'importe quel serveur Syslog.

Important : Les options de spécification ou de modification des configurations Syslog sont disponibles uniquement pour le déploiement Sur site.
En transférant les données Syslog à un serveur Syslog, vous pouvez intégrer et exploiter les fonctionnalités de recherche et de création de rapports avancées des solutions de serveur Syslog. Lorsqu'ils sont configurés, les journaux d'audit de la Control Room sont transmis aux protocoles réseau TCP (Transmission Control Protocol) et UDP (User Datagram Protocol). Vous pouvez utiliser n'importe quel serveur Syslog. Les serveurs Syslog suivants sont testés et certifiés par Automation Anywhere :
  • Serveur Syslog Kiwi
  • Splunk

Intégration du serveur Syslog à Automation 360

Vous pouvez configurer un serveur Syslog Kiwi ou un serveur Splunk qui accepte les données Syslog d'une instance de Control Room via un port TCP ou UDP. L'exemple suivant illustre l'envoi des données Syslog au serveur Syslog Kiwi via les ports TCP ou UDP.

Configurer le serveur Syslog Kiwi

Le serveur Syslog Kiwi Solarwinds est un serveur Syslog commercial largement utilisé. Le serveur Syslog Kiwi gratuit peut surveiller les données Syslog sur cinq périphériques maximum. Téléchargez le serveur Syslog Kiwi gratuit à partir du lien suivant : Kiwi Syslog Server Free Edition. Après l'installation, effectuez les étapes suivantes pour configurer le serveur Syslog Kiwi :

  1. Accédez à Fichier > Configurer > Entrées.

  2. Pour transférer les journaux via le protocole UDP, cliquez sur UDP.
    Configuration du protocole UDP Syslog Kiwi
  3. Entrez le port UDP et l'IP vers lesquels vous souhaitez transférer les journaux.
  4. Pour transférer les journaux via le protocole TCP, cliquez sur TCP.
    Configuration du protocole TCP Syslog Kiwi
  5. Entrez le port TCP et l'IP vers lesquels vous souhaitez transférer les journaux.

Configurer la Control Room pour envoyer les données Syslog par UDP ou TCP

Pour configurer la Control Room pour envoyer les données Syslog par UDP ou TCP, effectuez les étapes suivantes :

Remarque :

Pour effectuer la tâche, vous devez être un administrateur de la Control Room et disposer des droits et autorisations requis.

  1. Accédez à Administration > Paramètres > Accès au réseau.
    Accéder aux données Syslog sur la CR
  2. Pour ajouter d'autres serveurs Syslog, cliquez sur le signe plus (+).
  3. Entrez les informations relatives au serveur Syslog.
    Option Action
    Nom d'hôte du serveur Syslog Nom de domaine complet ou adresse IP du serveur Syslog auquel envoyer les rapports de journaux.
    Port Port utilisé par le serveur Syslog distant pour recevoir les enregistrements Syslog entrants (par exemple, le port 514).
    Protocole TCP ou UDP.
    Utiliser une connexion sécurisée Utilise un canal chiffré TLS pour envoyer des enregistrements Syslog au serveur distant. Cette option est disponible pour le protocole TCP uniquement.
    1. Pour transférer les journaux vers un port UDP, entrez les paramètres UDP (IP, port, et sélectionnez UDP dans le menu déroulant Protocole).
      Remarque : Pour des informations sur les paramètres spécifiques, consultez la documentation du serveur Syslog Kiwi.

      Configurer les paramètres Syslog sur la Control Room
    2. Pour transférer les journaux vers un port TCP, entrez les paramètres TCP (IP, port, et sélectionnez TCP dans le menu déroulant Protocole).
  4. Cliquez sur Enregistrer les modifications.

Vérification des données sur le serveur Syslog

La réception des journaux est vérifiée sur le serveur Syslog. Suivez les étapes ci-dessous pour vérifier les données sur le serveur Syslog :

  1. Générez un événement Syslog en vous connectant à la Control Room ou en vous-en déconnectant.
  2. Vérifiez les journaux sur le serveur Syslog Kiwi.
    Données Syslog de la Control Room sur le serveur Syslog Kiwi
Si vous avez configuré Splunk Splunk comme serveur Syslog, vous pourrez observer les messages Syslog dans Splunk.
Données Syslog de la Control Room sur Splunk