Intégration du serveur Syslog
- Dernière mise à jour2023/04/05
Intégration du serveur Syslog
La Automation Anywhere Control Room permet d'ingérer les entrées du journal d'audit des locataires au format Syslog vers n'importe quel serveur Syslog.
- Serveur Syslog Kiwi
- Splunk
Vous pouvez configurer un serveur Syslog Kiwi ou un serveur Splunk qui accepte les données Syslog d'une instance de Control Room via un port TCP ou UDP. L'exemple suivant illustre l'envoi des données Syslog au serveur Syslog Kiwi via les ports TCP ou UDP.
Configurer le serveur Syslog Kiwi
Le serveur Syslog Kiwi Solarwinds est un serveur Syslog commercial largement utilisé. Le serveur Syslog Kiwi gratuit peut surveiller les données Syslog sur cinq périphériques maximum. Téléchargez le serveur Syslog Kiwi gratuit à partir du lien suivant : Kiwi Syslog Server Free Edition. Après l'installation, effectuez les étapes suivantes pour configurer le serveur Syslog Kiwi :
-
Accédez à
. -
Pour transférer les journaux via le protocole UDP, cliquez sur UDP.
- Entrez le port UDP et l'IP vers lesquels vous souhaitez transférer les journaux.
-
Pour transférer les journaux via le protocole TCP, cliquez sur TCP.
- Entrez le port TCP et l'IP vers lesquels vous souhaitez transférer les journaux.
Configurer la Control Room pour envoyer les données Syslog par UDP ou TCP
Pour configurer la Control Room pour envoyer les données Syslog par UDP ou TCP, effectuez les étapes suivantes :
Pour effectuer la tâche, vous devez être un administrateur de la Control Room et disposer des droits et autorisations requis.
- Accédez à
. - Pour ajouter d'autres serveurs Syslog, cliquez sur le signe plus (+).
- Entrez les informations relatives au serveur Syslog.
Option Action Nom d'hôte du serveur Syslog Nom de domaine complet ou adresse IP du serveur Syslog auquel envoyer les rapports de journaux. Port Port utilisé par le serveur Syslog distant pour recevoir les enregistrements Syslog entrants (par exemple, le port 514). Protocole TCP ou UDP. Utiliser une connexion sécurisée Utilise un canal chiffré TLS pour envoyer des enregistrements Syslog au serveur distant. Cette option est disponible pour le protocole TCP uniquement. - Pour transférer les journaux vers un port UDP, entrez les paramètres UDP (IP, port, et sélectionnez UDP dans le menu déroulant Protocole).Remarque : Pour des informations sur les paramètres spécifiques, consultez la documentation du serveur Syslog Kiwi.
- Pour transférer les journaux vers un port TCP, entrez les paramètres TCP (IP, port, et sélectionnez TCP dans le menu déroulant Protocole).
- Pour transférer les journaux vers un port UDP, entrez les paramètres UDP (IP, port, et sélectionnez UDP dans le menu déroulant Protocole).
- Cliquez sur Enregistrer les modifications.
Vérification des données sur le serveur Syslog
La réception des journaux est vérifiée sur le serveur Syslog. Suivez les étapes ci-dessous pour vérifier les données sur le serveur Syslog :
- Générez un événement Syslog en vous connectant à la Control Room ou en vous-en déconnectant.
- Vérifiez les journaux sur le serveur Syslog Kiwi.