BAM 允许通过为一个或多个 syslog 重定向服务器添加 IP 地址,从 BAM 用户界面设置 syslog(系统日志)重定向。
配置 syslog 服务时,重定向的 syslog 文件的内容可能会比在 Address Manager 上本地写入的 syslog 文件的内容冗长。Address Manager 将过滤写入到本地 syslog 文件的内容。
要在 BAM 服务器上配置 syslog 服务:
- 选择管理选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在管理页面上。
- 在通用下,单击服务配置。
- 从服务类型下拉菜单中,选择 Syslog。BAM 查询服务器并返回服务设置的当前值。
-
在本地设置下,设置以下参数:
- ISO 8601 时间戳 — 选中此复选框可为本地记录的消息使用 ISO 8601 时间戳格式。格式如下所示:
YYYY-MM-DDTHH:mm:ss+-ZONE.例如,2022-10-13T15:58:00+01:00。如果未选中此复选框,则本地记录的消息将使用旧版 BSD 时间戳。
- ISO 8601 时间戳 — 选中此复选框可为本地记录的消息使用 ISO 8601 时间戳格式。格式如下所示:
-
在添加远程 Syslog 服务器下,设置以下参数:
- 服务器 — 输入 syslog 服务器的地址。
- 端口 — 输入用于连接到 syslog 服务器的端口。
- 级别 — 选择发送至 syslog 服务器的日志记录级别。日志记录级别可以是以下之一:
- 信息 — 系统事件的信息消息。
- 通知 — 表示系统内正常但重要的状况。
- 警告 — 表示系统内的警告状况。
- 错误 — 表示系统内的错误状况。
- 严重 — 表示系统内的严重状况。
- 告警 — 表示必须立即采取行动。
- 紧急 — 表示系统无法使用。
- 使用 RFC5424 Syslog 协议 — 选中此复选框可为 syslog 消息使用 RFC5424 系统日志协议。有关 RFC5424 的更多信息,请参阅 https://datatracker.ietf.org/doc/rfc5424/。
如果未选中此复选框,syslog 消息将使用旧版 BSD RFC3164 syslog 协议。有关 RFC3614 的更多信息,请参阅 https://datatracker.ietf.org/doc/rfc3164/。
- ISO 8601 时间戳 — 选中此复选框可为重定向到远程 syslog 服务器的 syslog 消息使用 ISO 8601 时间戳格式。格式如下所示:
YYYY-MM-DDTHH:mm:ss+-ZONE.例如,2022-10-13T15:58:00+01:00。注:- 如果选中使用 RFC5424 Syslog 协议,则此字段会自动启用。
- 如果未选中此复选框,syslog 消息将使用旧版 BSD 时间戳。
- 在服务类型下,选择要为哪些服务生成 syslog 消息。您可以选择 APIv1 诊断、APIv2 诊断或所有其他服务。
- 传输 — 选择用于连接到 syslog 服务器的传输协议。您可以选择 TCP、UDP 或 TLS。如果选择 TLS,将显示以下其他字段:
- 对等验证 — 选择远程对等体的验证方法。您可以选择以下选项之一:
- 必需-受信任 — 如果远程对等体具有有效的证书,则对连接进行 TLS 加密。
- 必需-不受信任 — 如果远程对等体具有无效的证书或有效的证书,则对连接进行 TLS 加密。
- 可选-受信任 — 如果远程对等体没有证书或具有有效的证书,则对连接进行 TLS 加密。
- 可选-不受信任 — 如果远程对等体没有证书、具有无效的证书或具有有效的证书,则对连接进行 TLS 加密。注: 如果将对等验证方法设置为可选-不受信任,则 CA 证书为可选。
- CA 证书上传 — 上传一个有效的 CA 证书,用于在 TLS 握手期间验证服务器证书。CA 证书必须为 PEM 格式。
- 客户端证书上传 — (可选)上传一个有效的客户端证书以用于认证。客户端证书必须为 PEM 格式。
- 客户端私有密钥 — (可选)上传一个有效的客户私有密钥以用于认证。客户端私有密钥必须为 PEM 格式,并且不得受到密码保护。注意: 如果选择通过客户端证书上传选项上传一个客户端证书,则还需要上传一个客户端私有密钥。
注: 如果选择 TLS 作为传输协议,则会自动启用使用 RFC5424 Syslog 协议和 ISO 8601 时间戳字段。 - 对等验证 — 选择远程对等体的验证方法。您可以选择以下选项之一:
- 单击添加。syslog 服务器出现在远程 Syslog 服务器部分的列表中。要移除服务器,请从列表中选择相应服务器,然后单击操作 > 删除所选。
- 单击更新。