Integração com SysLog Server

Importante: As opções para especificar ou modificar as configurações do Syslog estão disponíveis apenas para o On-Premises implantação.

Ao empurrar os dados syslog para qualquer servidor Syslog, você pode integrar e aproveitar os recursos avançados de busca e relatórios das soluções de servidores Syslog. Quando configurado, o Control Room Os logs de auditoria são encaminhados tanto para os protocolos de rede do Protocolo de Controle de Transmissão (TCP) quanto para o Protocolo de Datagrama de Usuário (UDP). Você pode usar qualquer servidor syslog. Os seguintes servidores syslog são testados e certificados por Automation Anywhere.

• Servidor Kiwi Syslog
• Splunk

Você pode configurar um Kiwi Syslog Server ou um Splunk que aceita dados de um Control Rooms Syslog através de uma porta TCP ou UDP. O exemplo abaixo ilustra o envio dos dados Syslog para o servidor Kiwi Syslog através de portas TCP ou UDP.

Configurar o Kiwi Syslog Server

Solarwinds Kiwi Syslog Server é um servidor Syslog comercial amplamente utilizado. O Kiwi Syslog Server Free Edition pode monitorar o Syslog para até 5 dispositivos. Baixe o Kiwi Syslog Server Free Edition no link a seguir: https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server. Após a instalação, siga os passos para configurar o Kiwi Syslog Server:

1. Navegue para Arquivo -> Configuração -> Entradas.

2. Clique UDP (para encaminhar os logs através do UDP).
   
   
3. Entre na porta UDP e no IP para o qual você deseja encaminhar os logs.
4. Clique TCP (para encaminhar os logs através do TCP).
   
   
5. Digite a porta TCP e o IP para o qual você deseja encaminhar os logs.

Configurar Control Room para enviar o Syslog no UDP/TCP

Para configurar o Control Room para enviar o Syslog no UDP/TCP, execute os seguintes passos:

1. Navegue para Administração > Configurações > Configurações de rede
   
   
2. Clique no sinal de mais (+) para adicionar mais servidores Syslog.
3. Digite as informações do servidor Syslog.

   Opção	Ação
   Nome do host do servidor Syslog	Nome de domínio qualificado completo (FQDN) ou o endereço IP do servidor Syslog para entregar os relatórios de registro.
   Porta	Porta que o servidor Syslog remoto usa para receber registros Syslog enviados (por exemplo, porta 514).
   Protocolo	TCP ou UDP.
   Use uma conexão segura	Use um canal criptografado TLS para enviar registros Syslog ao servidor remoto. Essa opção está disponível apenas para protocolo TCP.

   1. Digite as configurações UDP (IP, Porta, e selecione UDP no menu suspenso Protocolo) para encaminhar os logs para uma porta UDP.
      Nota: Certifique-se de consultar a documentação do seu Kiwi Syslog Server para obter as informações relativas às configurações específicas.
      
      
      
   2. Digite as configurações TCP (IP, Porta e selecione TCP no menu suspenso Protocolo) para encaminhar os logs para uma porta TCP.
4. Clique em Salvar alterações.

Verificação de dados no servidor Syslog

A recepção dos logs é verificada no Servidor Syslog. Execute os seguintes passos para verificar os dados no Syslog Server:

1. Gerar um evento Syslog fazendo o log in ou log out do Control Room.
2. Verificar os logs no Servidor Kiwi Syslog.
   
   

Se você tiver configurado o Splunk https://www.splunk.com/ como seu servidor Syslog, então você observará as mensagens Syslog no Splunk. Abaixo está a captura de tela dos logs configurados e registrados em Splunk: