Skip to content

Documentație

Cum se redirecționează datele syslog

Syslog este un protocol standard utilizat pentru a trimite mesaje de evenimente între dispozitive și sisteme. Serviciul DataForwarder poate redirecționa evenimente către un server Syslog la distanță…

Syslog este un protocol standard utilizat pentru a trimite mesaje de evenimente între dispozitive și sisteme. Serviciul DataForwarder poate redirecționa evenimente către un server Syslog la distanță (UDP/TCP) sau prin alte formate. Pașii de mai jos descriu cum se configurează redirecționarea Syslog și cum se limitează evenimentele care sunt trimise.

Autentificare

Pentru a accesa interfața web, deschideți un browser și introduceți adresa IP sau numele DNS al aplicației (de exemplu, https://CyberquestIPAddress). Browserul redirecționează către pagina de autentificare CYBERQUEST:

Accesați Settings > Application Settings și selectați DataForwarder. Configurați următorii parametri, după caz:

Aflați cum să configurați și să ajustați parametrii pentru o performanță optimă prin modificarea setărilor DataForwarder. Pentru instrucțiuni detaliate, consultați Adjusting DataForwarder Settings.

Adăugarea unei reguli de tip Filter Rule

Pentru a redirecționa doar anumite evenimente, creați o regulă Filter Rule: accesați Settings > Rules > Filter Rules.

Faceți clic pe butonul de adăugare pentru a crea o regulă nouă:

Definiți condițiile care identifică evenimentele de redirecționat (de exemplu, EventID, SrcIP, DestIP, UserName). Faceți clic pe Save.

Adăugarea unei reguli de tip DA Rule

Adăugați o regulă DA Rule în Settings > Rules > DA Rule pentru a controla rutarea:

  • Send data to short term storage? - Opțional, stochează evenimentele în Online DataStorage pentru retenție temporară.
  • Send to data correlation? - Opțional, rutează evenimentele către serviciul Data Correlation pentru analiză și informații.
  • Forward Event? - Obligatoriu: Activați pentru a redirecționa evenimentele prin DataForwarder către sisteme externe.
  • Active? - Obligatoriu: Activați regula DA Rule pentru a o face operațională.

Faceți clic pe Save.

Cum se identifică evenimentele redirecționate

  • Evenimentele Syslog sunt redirecționate fără modificări.
  • Evenimentele non-Syslog sunt reformatate ca Syslog; DataServer atribuie un tag și un computer pe baza descrierii.
  • Evenimentele fără descriere sunt trimise în format JSON.