Syslog

Capturez les données syslog des points d’accès afin de corriger tous les problèmes de connexion de l’appareil.

Les données syslog capturent également les anomalies du système pendant une période de temps donnée.

Vous devez avoir un serveur syslog configuré. Vous pouvez uniquement configurer un serveur syslog pour les points d’accès qui sont connectés dans Sophos Central.

Vous pouvez configurer les serveurs syslog sur chaque point d’accès.

Nous vous déconseillons de créer un serveur syslog pour plus de deux points d’accès pour éviter le mélange de données. Ceci simplifie la correction de bugs.

Conditions préalables à la configuration

Avant de commencer, veuillez vérifier ce qui suit :

  • Installez un serveur syslog sur l’ordinateur ou le serveur. Plusieurs serveurs syslog différents sont disponibles pour différents systèmes d’exploitation.
  • Assurez-vous d’autoriser ICMP sur le serveur syslog. Lorsque vous commencez à envoyer des journaux au serveur syslog, APX tente d’envoyer une requête ping au serveur. Si le serveur ne répond pas, aucun paquet UDP n’est envoyé.
  • Par défaut, syslog s’exécute sur le port UDP 514. Si vous avez configuré syslog pour écouter un autre port, ajoutez cette information à Sophos Central.
  • Assurez-vous que le point d’accès est connecté au serveur syslog.
  • Les journaux sont conservés sous l’emplacement configuré dans le logiciel syslog. Vous pouvez utiliser une interface d’utilisation graphique ou un éditeur de texte pour voir les journaux.
  • Assurez-vous d’avoir assez d’espace sur le serveur syslog pour conserver les nouveaux journaux.

Configuration

Utilisez l’adresse IP du serveur configuré et son numéro de port pour capturer les données syslog. Vous pouvez utiliser Démarrer pour capturer les journaux générés pas le système pour un point d’accès particulier. Vous devez paramétrer les options suivantes.

État : indique si le point d’accès est hors-ligne ou connecté. Vous pouvez capturer les données syslog uniquement lorsque le point d’accès est en bon état de fonctionnement (vert).

Icône

État

Cercle vert

Le point d’accès est connecté.

Cercle gris

Le point d’accès est hors connexion.

Nom du point d’accès : Nom de l’hôte du point d’accès.

Numéro de série : Numéro de série du point d’accès.

IP du serveur : le point d’accès envoie des paquets à ce serveur. Veuillez exécuter un outil d’analyse de syslog sur le serveur pour voir les paquets.

Port du serveur : les points d’accès envoient des paquets à ce port sur le serveur.

Action : démarrer ou arrêter la capture de données syslog.

État : état de la capture de données syslog.

État

Description

Démarré

la capture de données syslog a démarré.

Effectué

la capture de données syslog est terminée.

Serveur injoignable

Le point d’accès n’est pas en mesure de joindre l’adresse IP fournie par l’utilisateur.