Leia e revise a documentação do Automation Anywhere

Automation 360

Fechar conteúdo

Contents (Conteúdo)

Abrir conteúdo

Configuring Syslog services

  • Atualizado: 2020/07/10
    • Automation 360 v.x
    • Gerenciar
    • Enterprise

Integração com SysLog Server

O Automation Anywhere Control Room suporta a ingestão de entradas de Log de Auditoria do locatário em formato Syslog para qualquer servidor Syslog.

Importante: As opções para especificar ou modificar as configurações do Syslog estão disponíveis apenas para o On-Premises implantação.
Ao empurrar os dados syslog para qualquer servidor Syslog, você pode integrar e aproveitar os recursos avançados de busca e relatórios das soluções de servidores Syslog. Quando configurado, o Control Room Os logs de auditoria são encaminhados tanto para os protocolos de rede do Protocolo de Controle de Transmissão (TCP) quanto para o Protocolo de Datagrama de Usuário (UDP). Você pode usar qualquer servidor syslog. Os seguintes servidores syslog são testados e certificados por Automation Anywhere.
  • Servidor Kiwi Syslog
  • Splunk

Configuração do Syslog

Você pode configurar um Kiwi Syslog Server ou um Splunk que aceita dados de um Control Rooms Syslog através de uma porta TCP ou UDP. O exemplo abaixo ilustra o envio dos dados Syslog para o servidor Kiwi Syslog através de portas TCP ou UDP.

Configurar o Kiwi Syslog Server

Solarwinds Kiwi Syslog Server é um servidor Syslog comercial amplamente utilizado. O Kiwi Syslog Server Free Edition pode monitorar o Syslog para até 5 dispositivos. Baixe o Kiwi Syslog Server Free Edition no link a seguir: https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server. Após a instalação, siga os passos para configurar o Kiwi Syslog Server:

  1. Navegue para Arquivo -> Configuração -> Entradas.

  2. Clique UDP (para encaminhar os logs através do UDP).
    Configuração do Kiwi Syslog UDP
  3. Entre na porta UDP e no IP para o qual você deseja encaminhar os logs.
  4. Clique TCP (para encaminhar os logs através do TCP).
    Configuração do Kiwi Syslog TCP
  5. Digite a porta TCP e o IP para o qual você deseja encaminhar os logs.

Configurar Control Room para enviar o Syslog no UDP/TCP

Para configurar o Control Room para enviar o Syslog no UDP/TCP, execute os seguintes passos:

Nota:

Para realizar esta tarefa, você deve ser um Control Room administrador e têm os direitos e permissões necessários.

  1. Navegue para Administração > Configurações > Configurações de rede
    Navegue para Syslog em CR
  2. Clique no sinal de mais (+) para adicionar mais servidores Syslog.
  3. Digite as informações do servidor Syslog.
    Opção Ação
    Nome do host do servidor Syslog Nome de domínio qualificado completo (FQDN) ou o endereço IP do servidor Syslog para entregar os relatórios de registro.
    Porta Porta que o servidor Syslog remoto usa para receber registros Syslog enviados (por exemplo, porta 514).
    Protocolo TCP ou UDP.
    Use uma conexão segura Use um canal criptografado TLS para enviar registros Syslog ao servidor remoto. Essa opção está disponível apenas para protocolo TCP.
    1. Digite as configurações UDP (IP, Porta, e selecione UDP no menu suspenso Protocolo) para encaminhar os logs para uma porta UDP.
      Nota: Certifique-se de consultar a documentação do seu Kiwi Syslog Server para obter as informações relativas às configurações específicas.

      Configurar as configurações do Syslog em CR
    2. Digite as configurações TCP (IP, Porta e selecione TCP no menu suspenso Protocolo) para encaminhar os logs para uma porta TCP.
  4. Clique em Salvar alterações.

Verificação de dados no servidor Syslog

A recepção dos logs é verificada no Servidor Syslog. Execute os seguintes passos para verificar os dados no Syslog Server:

  1. Gerar um evento Syslog fazendo o log in ou log out do Control Room.
  2. Verificar os logs no Servidor Kiwi Syslog.
    CR Syslogs no Kiwi Syslog Server
Se você tiver configurado o Splunk https://www.splunk.com/ como seu servidor Syslog, então você observará as mensagens Syslog no Splunk. Abaixo está a captura de tela dos logs configurados e registrados em Splunk:
CR Syslogs em Splunk
Send Feedback (Enviar Feedback)