Syslog

Erfassen Sie Syslog-Daten von Access Points, um Verbindungsprobleme von Geräten zu debuggen.

Die Syslog-Daten erfassen auch Systemanomalien über einen bestimmten Zeitraum.

Sie müssen über einen konfigurierten Syslog-Server verfügen. Sie können einen Syslog-Server nur für Access Points konfigurieren, die in Sophos Central online sind.

Sie können Syslog-Server an jedem Access Point konfigurieren.

Wir empfehlen, keinen Syslog-Server für mehr als zwei Access Points einzurichten, um eine Datenvermischung zu vermeiden. Dies hält das Debuggen einfach.

Konfigurationsvoraussetzungen

Bevor Sie beginnen, überprüfen Sie folgendes:

  • Installieren Sie einen Syslog-Server auf dem PC oder Server. Es gibt verschiedenartige Syslog-Server für unterschiedliche Betriebssysteme.
  • Stellen Sie sicher, dass Sie ICMP auf dem Syslog-Server zulassen. Wenn Sie mit dem Senden von Protokollen an den Syslog-Server beginnen, versucht der APX, den Server zu pingen. Wenn der Server nicht reagiert, werden keine UDP-Pakete gesendet.
  • Standardmäßig wird Syslog auf dem UDP-Port 514 ausgeführt. Wenn Sie Syslog für das Abhören an einem anderen Port konfiguriert haben, fügen Sie diese Informationen zu Sophos Central hinzu.
  • Stellen Sie sicher, dass der Access Point mit dem Syslog-Server verbunden ist.
  • Die Protokolle werden unter dem in der Syslog-Software konfigurierten Speicherort gespeichert. Sie können eine grafische Benutzeroberfläche oder einen Texteditor zum Anzeigen von Protokollen verwenden.
  • Stellen Sie sicher, dass Sie genügend Speicherplatz auf dem Syslog-Server haben, um neue Protokolle zu speichern.

Konfiguration

Verwenden Sie die konfigurierte Server-IP-Adresse und Port-Nummer, um Syslog-Daten zu erfassen Verwenden Sie Start, um vom System generierte Protokolle für einen bestimmten Access Point zu erfassen. Sie müssen die folgenden Optionen einstellen.

Status: Gibt an, ob der Access Point offline oder online ist. Sie können Syslog-Pakete nur erfassen, wenn der Status des Access Points grün ist.

Symbol

Status

Grüner gefüllter Kreis

Access Point ist online.

Grauer gefüllter Kreis

Access Point ist offline

Name des Access Point: Host-Name des Access Points:

Seriennummer: Seriennummer des Access Point.

Server-IP: Der Access Point sendet Pakete an diesen Server. Sie müssen ein Syslog-Analyse-Tool auf dem Server ausführen, um die Pakete anzuzeigen.

Server-Port: Access Points senden Pakete an diesen Port des Server.

Aktion: Starten oder stoppen Sie die Syslog-Datenerfassung.

Status: Status der Syslog-Datenerfassung.

Status

Beschreibung

Begonnen

Die Syslog-Datenerfassung wurde gestartet.

Abgeschlossen

Die Syslog-Datenerfassung ist abgeschlossen.

Server nicht erreichbar

Der Access Point kann die vom Benutzer angegebene IP-Adresse nicht erreichen.