通过配置 Syslog 转发,将云端数据中心的日志转发到本地 Syslog 接收器/服务。
1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。
2、引流前置条件:已通过硬件引流器(RT/SDW-R/AF)或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
1、登录云图,在【我的订阅】登入【SASE上网安全】,在左侧菜单栏选择管理>日志服务,进入Syslog转发页面。
2、配置 Syslog 转发,将云端数据中心的日志转发到本地 Syslog 接收器/服务。
字段说明:
名称:自定义
Syslog服务器:填写域Syslog服务器上安装的证书的主题备用名称(SAN)一致。
端口:对端syslog服务器接收日志的端口。一般为10514端口。
服务器证书校验:按需选择适用公共CA或私有CA
日志格式:CEF/CSV/LEEF格式任选
分隔符:指定您想要分隔日志消息中的字段的分隔符
日志类型:选择需要同步的日志选项
状态通知:设置接收通知的管理员。在云端无法连接到Syslog服务器时,管理员将接收到邮件告警。
建议使用Chrome浏览器访问!
