Integração do servidor Syslog

A Automation Anywhere Control Room suporta a ingestão de entradas de log de auditoria dos locatários em formato Syslog para qualquer servidor Syslog.

Importante: As opções para especificar ou modificar as configurações do Syslog estão disponíveis apenas para a implantação do No local.

Enviando os dados de syslog para um servidor Syslog, você pode integrar e aproveitar os recursos avançados de busca e relatórios das soluções do servidor Syslog. Quando configurado, os logs de auditoria da Control Room são encaminhados tanto para os protocolos de rede do Protocolo de Controle de Transmissão (TCP) quanto para o Protocolo de Datagrama de Usuário (UDP). Você pode usar qualquer servidor syslog. Os seguintes servidores Syslog são testados e certificados por Automation Anywhere:

Servidor Kiwi Syslog
Splunk

Integração do servidor Syslog com Automation 360

Você pode configurar um Servidor Kiwi Syslog ou um Servidor Splunk Server que aceita dados de uma instância de Control Room através de uma porta TCP ou UDP. O exemplo a seguir ilustra o envio dos dados Syslog para o Servidor Kiwi Syslog através de portas TCP ou UDP.

Configurar o Kiwi Syslog Server

O Servidor Solarwinds Kiwi Syslog é um servidor Syslog comercial amplamente utilizado. O Servidor Kiwi Syslog Server Edição Gratuita pode monitorar o Syslog em até cinco dispositivos. Baixe o Servidor Kiwi Syslog Server Edição Gratuita no link a seguir: Kiwi Syslog Server Free Edition. Após a instalação, execute os seguintes passos para configurar o Servidor Kiwi Syslog:

Navegue para Arquivo > Configuração > Entradas.
Para encaminhar os logs através do UDP, clique em UDP.
Entre na porta UDP e no IP para o qual você deseja encaminhar os logs.
Para encaminhar os logs através do TCP, clique em TCP.
Entre na porta TCP e no IP para o qual você deseja encaminhar os logs.

Configure a Control Room para enviar Syslog no UDP ou TCP

Para configurar a Control Room para enviar o Syslog no UDP ou TCP, execute os seguintes passos:

Nota:

Para realizar a tarefa, você deve ter uma conta de administrador da Control Room com os direitos e permissões necessários.

Navegue até Administração > Configurações > Configurações de rede.
Para adicionar mais servidores Syslog, clique no sinal de mais (+).

Digite as informações do servidor Syslog.


Opção	Ação
Nome do host do servidor Syslog	Nome de domínio qualificado completo (FQDN) ou o endereço IP do servidor Syslog para entregar os relatórios de log.
Porta	Porta que o servidor Syslog remoto usa para receber registros Syslog enviados (por exemplo, porta 514).
Protocolo	TCP ou UDP.
Use uma conexão segura	Use um canal criptografado TLS para enviar registros Syslog ao servidor remoto. Essa opção está disponível apenas para protocolo TCP.

Para encaminhar os logs para uma porta UDP, digite as configurações UDP (IP, porta, e selecione UDP do menu suspenso Protocolo).
Nota: Para informações sobre configurações específicas, consulte a documentação do Servidor Kiwi Syslog.
Para encaminhar os logs para uma porta TCP, digite as configurações TCP (IP, porta, e selecione TCP do menu suspenso Protocolo).

Clique em Salvar alterações.

Verificação de dados no Servidor Syslog

A recepção dos logs é verificada no Servidor Syslog. Siga os passos abaixo para verificar os dados no Servidor Syslog :

Gerar um evento Syslog fazendo o log in ou log out na Control Room.
Verificar os logs no Servidor Kiwi Syslog.

Se você configurou o Splunk Splunk como seu servidor Syslog, então você observará as mensagens do syslog no Splunk.
CRControl Room Syslogs em Splunk

Automation 360