PulseSecure

PulseSecure VPN lze nakonfigurovat tak, aby odesílal protokoly přes syslog do Logmanager. Aby parser fungoval, je třeba zasílat protokoly ve formátu WELF.

Nastavení protokolů PulseSecure ve formátu WELF:

1. Klikněte na System > Log/Monitoring > User Access.

2. Vyberte the Settings tab pro zobrazení stránky s nastavením.

3. Určete maximální velikost protokolu - můžete ji ponechat jako výchozí.

4. Zvolte události, které se mají logovat: Logon/Logout, SAM/Java, User Settings, Meeting Events, Active Sync Proxy, HTML5 Access, Web Requests, File Requests, Meeting, Secure Terminal, VPN Tunnelling, SAML.

   Můžete vybrat i další události, ale nemůžeme zaručit, že budou správně analyzovány, protože parser byl napsán pro výše uvedenou konfiguraci.

5. Nastavte konfiguraci serveru:

   • Zadejte IP adresu Logmanager.
   • Zařízení (zvolte na škále od 0 do 7 - není podstatné).
   • TYP: zvolte TCP (spolehlivější).
   • Certifikát klienta: nechte prázdné.
   • Filtr: WELF.

6. Uložte nastavení.

   

Podrobnější popis najdete zde: https://docs.pulsesecure.net/WebHelp/Content/PCS/PCS_AdminGuide_8.2/Configuring%20Syslog.htm