DNS/DHCP 服务器 上的 Syslog - BlueCat Integrity - 9.5.0

BAM 允许通过 BAM 用户界面来设置 syslog（系统日志）重定向，方法是添加 IP 地址并配置 syslog 重定向服务器的设置。

1. 从配置下拉菜单中，选择配置。
2. 选择服务器选项卡。选项卡会记住上次处理的页面，因此请再次选择该选项卡以确保您在配置信息页面上。
3. 在服务器下，单击 BDDS 的名称。将打开服务器的详情选项卡。
4. 单击服务器名称菜单，然后选择服务配置。
5. 从服务类型下拉菜单中，选择 Syslog。BAM 查询服务器并返回服务设置的当前值。
6. 在本地设置下，设置以下参数：
   • ISO 8601 时间戳 — 选中此复选框可为本地记录的消息使用 ISO 8601 时间戳格式。格式如下所示：YYYY-MM-DDTHH:mm:ss+-ZONE.例如，2022-10-13T15:58:00+01:00。
7. 在添加远程 Syslog 服务器下，设置以下参数：
   • 服务器 — 输入 syslog 服务器的地址。
   • 端口 — 输入用于连接到 syslog 服务器的端口。
   • 级别 — 选择发送至 syslog 服务器的日志记录级别。日志记录级别可以是以下之一：
     • 信息 — 系统事件的信息消息。
     • 通知 — 表示系统内正常但重要的状况。
     • 警告 — 表示系统内的警告状况。
     • 错误 — 表示系统内的错误状况。
     • 严重 — 表示系统内的严重状况。
     • 告警 — 表示必须立即采取行动。
     • 紧急 — 表示系统无法使用。
   • 使用 RFC5424 Syslog 协议 — 选中此复选框可为 syslog 消息使用 RFC5424 系统日志协议。有关 RFC5424 的更多信息，请参阅 https://datatracker.ietf.org/doc/rfc5424/。

     如果未选中此复选框，syslog 消息将使用旧版 BSD RFC3164 syslog 协议。有关 RFC3614 的更多信息，请参阅 https://datatracker.ietf.org/doc/rfc3164/。

   • ISO 8601 时间戳 — 选中此复选框可为重定向到远程 syslog 服务器的 syslog 消息使用 ISO 8601 时间戳格式。格式如下所示：YYYY-MM-DDTHH:mm:ss+-ZONE.例如，2022-10-13T15:58:00+01:00。
     注：

     • 如果选中使用 RFC5424 Syslog 协议，则此字段会自动启用。
     • 如果未选中此复选框，syslog 消息将使用旧版 BSD 时间戳。
   • 在服务类型下，选择要为哪些服务生成 syslog 消息。您可以选择 DNS、DHCP 或所有其他服务。
   • 传输 — 选择用于连接到 syslog 服务器的传输协议。您可以选择 TCP、UDP 或 TLS。
     如果选择 TLS，将显示以下其他字段：

     • 对等验证 — 选择远程对等体的验证方法。您可以选择以下选项之一：
       • 必需-受信任 — 如果远程对等体具有有效的证书，则对连接进行 TLS 加密。
       • 必需-不受信任 — 如果远程对等体具有无效的证书或有效的证书，则对连接进行 TLS 加密。
       • 可选-受信任 — 如果远程对等体没有证书或具有有效的证书，则对连接进行 TLS 加密。
       • 可选-不受信任 — 如果远程对等体没有证书、具有无效的证书或具有有效的证书，则对连接进行 TLS 加密。
         注： 如果将对等验证方法设置为可选-不受信任，则 CA 证书为可选。
     • CA 证书上传 — 上传一个有效的 CA 证书，用于在 TLS 握手期间验证服务器证书。CA 证书必须为 PEM 格式。
     • 客户端证书上传 — （可选）上传一个有效的客户端证书以用于认证。客户端证书必须为 PEM 格式。
     • 客户端私有密钥 — （可选）上传一个有效的客户私有密钥以用于认证。客户端私有密钥必须为 PEM 格式，并且不得受到密码保护。
       注意： 如果选择通过客户端证书上传选项上传一个客户端证书，则还需要上传一个客户端私有密钥。

     注： 如果选择 TLS 作为传输协议，则会自动启用使用 RFC5424 Syslog 协议和 ISO 8601 时间戳字段。
8. 单击添加。syslog 服务器出现在远程 Syslog 服务器部分的列表中。要移除服务器，请从列表中选择相应服务器，然后单击操作 > 删除所选。
9. 单击更新。