Syslog

Konfigurationsvoraussetzungen

Bevor Sie beginnen, überprüfen Sie folgendes:

• Installieren Sie einen Syslog-Server auf dem PC oder Server. Es gibt verschiedenartige Syslog-Server für unterschiedliche Betriebssysteme.
• Stellen Sie sicher, dass Sie ICMP auf dem Syslog-Server zulassen. Wenn Sie mit dem Senden von Protokollen an den Syslog-Server beginnen, versucht der APX, den Server zu pingen. Wenn der Server nicht reagiert, werden keine UDP-Pakete gesendet.
• Standardmäßig wird Syslog auf dem UDP-Port 514 ausgeführt. Wenn Sie Syslog für das Abhören an einem anderen Port konfiguriert haben, fügen Sie diese Informationen zu Sophos Central hinzu.
• Stellen Sie sicher, dass der Access Point mit dem Syslog-Server verbunden ist.
• Die Protokolle werden unter dem in der Syslog-Software konfigurierten Speicherort gespeichert. Sie können eine grafische Benutzeroberfläche oder einen Texteditor zum Anzeigen von Protokollen verwenden.
• Stellen Sie sicher, dass Sie genügend Speicherplatz auf dem Syslog-Server haben, um neue Protokolle zu speichern.

Konfiguration

Verwenden Sie die konfigurierte Server-IP-Adresse und Port-Nummer, um Syslog-Daten zu erfassen Verwenden Sie Start, um vom System generierte Protokolle für einen bestimmten Access Point zu erfassen. Sie müssen die folgenden Optionen einstellen.

Status: Gibt an, ob der Access Point offline oder online ist. Sie können Syslog-Pakete nur erfassen, wenn der Status des Access Points grün ist.

Name des Access Point: Host-Name des Access Points:

Seriennummer: Seriennummer des Access Point.

Server-IP: Der Access Point sendet Pakete an diesen Server. Sie müssen ein Syslog-Analyse-Tool auf dem Server ausführen, um die Pakete anzuzeigen.

Server-Port: Access Points senden Pakete an diesen Port des Server.

Aktion: Starten oder stoppen Sie die Syslog-Datenerfassung.

Status: Status der Syslog-Datenerfassung.