跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=wireless-diagnostics-syslog

Syslog

您可以從存取點擷取記錄資料並將其傳送到 syslog 伺服器。

移至 我的產品 > Wireless > 診斷 > Syslog 並為您的存取點設定 Syslog 擷取。

您必須已設定 syslog 伺服器。您僅能為 Sophos Central 中在線的存取點設定 syslog 伺服器。

您可以為每個存取點設定 syslog 伺服器。

建議不要為兩個以上的存取點設定一個 syslog 伺服器,以避免資料混合。這使調試變得簡單。

如需有關診斷和疑難排解問題的更多資訊,請參見 常見問題

設定先決條件

開始之前,您需要檢查以下內容:

  • 在 PC 或伺服器上安裝系統記錄伺服器。存在多個系統記錄伺服器可用於不同的作業系統。
  • 確保您允許 syslog 伺服器上的 ICMP。當您開始傳送記錄至 syslog 伺服器時,存取點會嘗試 ping 伺服器。如果伺服器沒有回應,存取點不會傳送 UDP 封包。
  • 預設情況下,系統記錄在 UDP 埠 514 上運行。如果已將 syslog 設定為在不同的連接埠上偵聽,請將該資訊新增至 Sophos Central。
  • 請確保存取點可以連線至 syslog 伺服器。
  • 伺服器將記錄儲存在 syslog 軟體中設定的位置下。您可以使用圖形使用者介面或文字編輯器來查看記錄。
  • 確保您在 syslog 伺服器上具有足夠的空間來儲存新記錄。

配置

使用設定的伺服器 IP 地址和埠號來捕獲系統記錄資料。您可以使用開始來為特定的存取點擷取系統產生的記錄。您需要設定以下選項。

  • 狀態:表明存取點是離線還是在線。僅當存取點狀態是綠色時,您才可以捕獲系統記錄資料。

    圖示 狀態
    綠色實心圓。 存取點在線。
    灰色實心圓。 存取點離線。

  • 存取點名稱:存取點主機名。

  • 序號:存取點的序列號。
  • 伺服器 IP:存取點將封包傳送至該伺服器。您必須在伺服器上運行系統記錄分析器工具才能查看封包。
  • 伺服器連接埠:存取點將封包傳送至伺服器上的該埠。
  • 動作:開始或停止系統記錄資料捕獲。

  • 狀態:系統記錄資料捕獲的狀態。

    狀態 說明
    已開始 系統記錄資料捕獲已開始。
    已完成 系統記錄資料捕獲已完成。
    伺服器無法存取 存取點無法存取使用者提供的 IP 位址。