Documentație
Cum se redirecționează datele syslog
Syslog este un protocol standard utilizat pentru a trimite mesaje de evenimente între dispozitive și sisteme. Serviciul DataForwarder poate redirecționa evenimente către un server Syslog la distanță…
Syslog este un protocol standard utilizat pentru a trimite mesaje de evenimente între dispozitive și sisteme. Serviciul DataForwarder poate redirecționa evenimente către un server Syslog la distanță (UDP/TCP) sau prin alte formate. Pașii de mai jos descriu cum se configurează redirecționarea Syslog și cum se limitează evenimentele care sunt trimise.
Autentificare
Pentru a accesa interfața web, deschideți un browser și introduceți adresa IP sau numele DNS al aplicației (de exemplu, https://CyberquestIPAddress). Browserul redirecționează către pagina de autentificare CYBERQUEST:

Navigare în Settings
Accesați Settings > Application Settings și selectați DataForwarder. Configurați următorii parametri, după caz:

Aflați cum să configurați și să ajustați parametrii pentru o performanță optimă prin modificarea setărilor DataForwarder. Pentru instrucțiuni detaliate, consultați Adjusting DataForwarder Settings.
Adăugarea unei reguli de tip Filter Rule
Pentru a redirecționa doar anumite evenimente, creați o regulă Filter Rule: accesați Settings > Rules > Filter Rules.
Faceți clic pe butonul de adăugare pentru a crea o regulă nouă: ![]()

Definiți condițiile care identifică evenimentele de redirecționat (de exemplu, EventID, SrcIP, DestIP, UserName). Faceți clic pe Save.
Adăugarea unei reguli de tip DA Rule
Adăugați o regulă DA Rule în Settings > Rules > DA Rule pentru a controla rutarea:

- Send data to short term storage? - Opțional, stochează evenimentele în Online DataStorage pentru retenție temporară.
- Send to data correlation? - Opțional, rutează evenimentele către serviciul Data Correlation pentru analiză și informații.
- Forward Event? - Obligatoriu: Activați pentru a redirecționa evenimentele prin DataForwarder către sisteme externe.
- Active? - Obligatoriu: Activați regula DA Rule pentru a o face operațională.
Faceți clic pe Save.
Cum se identifică evenimentele redirecționate
- Evenimentele Syslog sunt redirecționate fără modificări.
- Evenimentele non-Syslog sunt reformatate ca Syslog; DataServer atribuie un tag și un computer pe baza descrierii.
- Evenimentele fără descriere sunt trimise în format JSON.