Syslog 服务器集成
- Updated: 2023/04/05
Automation Anywhere Control Room 支持以 Syslog 格式将租户的审核日志条目导入到任何 Syslog 服务器。
重要: 用于指定或修改 Syslog 配置的选项仅适用于 On-Premises 部署。
通过将 syslog 数据推送到 Syslog 服务器,您可以集成和利用 Syslog 服务器解决方案的高级搜索和报告功能。 配置后,Control Room 审核日志会被转发到传输控制协议 (TCP) 和用户数据报协议 (UDP) 网络协议。 您可以使用任何 syslog 服务器。 以下 syslog 服务器已通过 Automation Anywhere 的测试和认证:- Kiwi Syslog 服务器
- Splunk
您可以配置一个 Kiwi Syslog Server 或 Splunk 服务器,通过 TCP 或 UDP 端口接收 Control Room 实例的 syslog 数据。 以下示例说明如何通过 TCP 或 UDP 端口将 Syslog 数据发送到 Kiwi Syslog Server。
配置 Kiwi Syslog Server
Solarwinds Kiwi Syslog Server 是一款广泛使用的商业 Syslog 服务器。 Kiwi Syslog Server 免费版可以监控多达五台设备的 Syslog。 从以下链接下载 Kiwi Syslog Server 免费版:Kiwi Syslog Server Free Edition。 安装后,请执行以下步骤来配置 Kiwi Syslog Server:
-
导航到。
-
要通过 UDP 转发日志,请单击 UDP。
- 输入您想要转发日志的 UDP 端口和 IP 地址。
-
要通过 TCP 转发日志,请单击 TCP。
- 输入您想要转发日志的 TCP 端口和 IP 地址。
配置 Control Room 以通过 UDP 或 TCP 发送 Syslog
要配置 Control Room 以通过 UDP 或 TCP 发送 Syslog,请执行以下步骤:
注:
要执行此任务,您必须拥有具有所需权限和许可的 Control Room 管理员账户。
- 导航到。
- 要添加更多 Syslog 服务器,请单击加号 (+)。
- 输入 Syslog 服务器信息。
选项 行动 Syslog 服务器主机名 用于提供日志报告的完全限定域名 (FQDN) 或 Syslog 服务器的 IP 地址。 端口 远程 Syslog 服务器用于接收传入 Syslog 记录的端口(例如,端口 514)。 协议 TCP 或 UDP。 Use Secure Connection 使用 TLS 加密通道将 Syslog 记录发送到远程服务器。 此选项仅适用于 TCP。 - 要将日志转发到 UDP 端口,请输入 UDP 设置(IP、端口、从协议下拉菜单中选择 UDP)。注: 有关特定设置的信息,请参阅 Kiwi Syslog Server 文档。
- 要将日志转发到 TCP 端口,请输入 TCP 设置(IP、端口、从协议下拉菜单中选择 TCP)。
- 要将日志转发到 UDP 端口,请输入 UDP 设置(IP、端口、从协议下拉菜单中选择 UDP)。
- 单击保存更改。
在 Syslog 服务器中验证数据
在 Syslog 服务器中验证日志的接收。 执行以下步骤在 Syslog 服务器中验证数据:
- 通过登录或注销 Control Room 生成一个 Syslog 事件。
- 在 Kiwi Syslog Server 中验证日志。
