Skip to content

Cum se transmit datele syslog

Syslog este un protocol standard utilizat pentru a trimite mesaje de jurnal sau notificări de evenimente între diferite dispozitive, aplicații și sisteme de rețea. Un eveniment Syslog poate conține informații importante, cum ar fi erori de sistem, avertismente sau actualizări de stare, care îi pot ajuta pe administratorii de sistem să monitorizeze și să rezolve problemele de rețea. Programul DataForwarder preia aceste informații și le redirecționează către un alt server pentru procesare, stocare sau analiză ulterioară.

De exemplu, pentru a redirecționa un syslog TCP, urmați pașii descriși mai jos:

Autentificare

Pentru a accesa Interfața Web, deschideți un browser web și tastați adresa IP sau numele DNS al aplicației. Adresa implicită atribuită inițial Interfeței Web este: https://AdresaIPCyberquest (exemplu).

Browser-ul vă va redirecționa automat către pagina de autentificare a CYBERQUEST:

Pentru a redirecționa datele TCP syslog, accesați Setări > Setări Aplicații și selectați opțiunea DataForwarder, apoi se va deschide pagina:

Pentru TCPSyslog, trebuie să completați următoarele:

DataForwarder_forwardTCPSyslog - completați cu 1 dacă doriți să activați sau cu 0 pentru a dezactiva. În cazul nostru, trebuie să activăm, pentru a redirecționa datele TCP Syslog (vă rugăm să vă asigurați că este setat activ și pe celălalt gazdă).

DataForwarder_forwardTCPSyslog_host - serverul către care doriți să redirecționați datele TCP syslog.

DataForwarder_forwardTCPSyslog_port - portul serverului pe care redirecționați datele TCP syslog.

DataForwarder_source_RMQ_host - De unde primește serverul CQ datele sale (trebuie să fie setat către cealaltă gazdă unde doriți să redirecționați datele).

DataForwarder_source_RMQ_username - Numele de utilizator RMQ.

DataForwarder_source_RMQ_password - Parola RMQ.

ADAUGĂ Regulă de Filtrare

Următorul pas pentru a redirecționa datele este să creați o Regulă de Filtrare, de la Setări > Reguli și selectați opțiunea Reguli de Filtrare, apoi pagina se va deschide:

Pentru a crea o regulă de filtrare, apăsați butonul , o fereastră se va deschide care vă permite să creați o nouă regulă de filtrare:

Identificarea evenimentelor care ar trebui redirecționate către un alt server. Acest lucru ar putea implica configurarea de filtre (de exemplu: EventID, SrcIP, DestIP, UserName etc.) care caută condiții sau modele specifice în date și declanșează automat procesul de redirecționare atunci când aceste condiții sunt îndeplinite.

După ce ați terminat de creat sarcina, apăsați butonul "Save" pentru a salva modificările sau butonul "Cancel" pentru a închide fereastra fără a salva.

ADAUGĂ Regulă DA

Ultimul pas este să adăugați Regulă DA de la Setări > Reguli și să selectați opțiunea Regulă DA. Pentru a adăuga o Regulă DA, apăsați pe butonul și se va deschide o fereastră care vă permite să creați o nouă Regulă DA:

Trebuie să activați toate opțiunile referitoare la servicii:

  • Trimiteți date către stocarea pe termen scurt? - trimiteți către Depozitul de Date Online;
  • Trimiteți către corelarea datelor? - trimiteți evenimentele către serviciul de Corelare a Datelor;
  • Redirecționați evenimentul? - pentru a redirecționa evenimentele;
  • Activ? - pentru a activa Regula DA.

După ce ați terminat de creat sarcina, apăsați butonul "Save" pentru a salva modificările sau butonul "Cancel" pentru a închide fereastra fără a salva.

Cum să identificați evenimentele redirecționate

  • Dacă evenimentul este un eveniment syslog, DataForwarder trimite evenimentul exact așa cum este.
  • Dacă evenimentul nu este syslog, DataForwarder îl identifică și îl trimite ca mesaj syslog, iar DataServer îi atribuie o etichetă și un computer din descriere.
  • Dacă evenimentul nu are o descriere, îl trimite ca JSON.