Syslog
Você pode capturar dados de log de pontos de acesso e enviá-los a um servidor syslog.
Vá para Meus produtos > Wireless > Diagnóstico > Syslog e configure a captura de syslog para os seus pontos de acesso.
É preciso ter configurado um servidor syslog. Só é possível configurar um servidor syslog para os pontos de acesso online no Sophos Central.
É possível configurar servidores syslog para cada ponto de acesso.
Recomendamos não configurar um servidor syslog para mais de dois pontos de acesso, a fim de evitar a mistura de dados. Isso faz com que a depuração seja simples.
Para obter mais informações sobre diagnóstico e solução de problemas, consulte Perguntas frequentes.
Pré-requisitos de configuração
Antes de começar, você precisa verificar o seguinte:
- Instale um servidor syslog no PC ou no servidor. Existem vários servidores syslog disponíveis para diferentes sistemas operacionais.
- Certifique-se de permitir o ICMP no servidor syslog. Quando você começa a enviar logs para o servidor syslog, o ponto de acesso tenta fazer ping no servidor. O ponto de acesso não envia pacotes UDP se o servidor não estiver respondendo.
- Por padrão, o syslog é executado na porta UDP 514. Caso tenha configurado o syslog para escutar em uma porta diferente, adicione essa informação ao Sophos Central.
- Certifique-se de que o ponto de acesso possa se conectar ao servidor syslog.
- O servidor armazena logs no local configurado no software syslog. É possível visualizar os logs usando uma interface de usuário gráfica ou um editor de texto.
- Certifique-se de que tenha espaço suficiente no servidor syslog para armazenar novos logs.
Configuração
Use o endereço de IP e o número de porta do servidor configurado para capturar os dados syslog. É possível usar Iniciar para capturar os logs gerados pelo sistema para um ponto de acesso específico. Você precisa definir as seguintes opções.
-
Status: Indica se o ponto de acesso está offline ou online. Os dados syslog somente podem ser capturados quando o status do ponto de acesso estiver verde.
Ícone Status O ponto de acesso está online. O ponto de acesso está offline. -
Nome do ponto de acesso: Nome de host do ponto de acesso.
- Número de série: Número de série do ponto de acesso.
- IP do Servidor: O ponto de acesso envia pacotes para este servidor. Você deve executar no servidor uma ferramenta de análise de dados syslog, tal como o Wireshark, para poder ver os pacotes.
- Porta do Servidor: O ponto de acesso envia pacotes para esta porta no servidor.
- Ação: Iniciar ou interromper a captura de dados syslog.
-
Status: Status da captura de dados syslog.
Status Descrição Iniciado A captura de dados syslog foi iniciada. Concluído A captura de dados syslog foi concluída. Servidor não acessível O ponto de acesso não consegue acessar o endereço IP fornecido pelo usuário.