Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. Logmanager dokumentace
  2. /
  3. WEB rozhraní
  4. /
  5. Logs
  6. /
  7. Přesměrování syslogu

Přesměrování syslogu

Funkce přesměrování syslogu umožňuje přijaté zprávy na Logmanager server předat dál na externí syslog server. Zpráva projde celým Logmanager systémem, doplní se do ní meta informace, projde přes parsery a nakonec se zpráva naformátuje do formátu JSON. Obsah JSON zprávy je totožný s tím, jak je zpráva uložena v databázi Logmanager serveru a jak je viditelná v Dashboardech. V tomto stavu dojde k odeslání přes syslog protokol na externí syslog server. Odesílání zpráv probíhá pomocí protokolu TCP. Je k dispozici výběr ze 6 verzí formátu odesílané zprávy na cílový syslog server.

Omezení

Přesměrování syslogu má následující omezení:

  • pokud vzdálená strana neodpovídá nebo nestíhá zprávy přijímat, dojde ke ztrátě zpráv.

Menu přesměrování syslogu

Tabulka zobrazuje všechny dostupné informace: adresa syslog serveru, kam se data odesílají (hostitel), port syslog serveru (port), uživatelský popis (popis), verzi formátu zprávy (verze) a informace, zda je přesměrování povoleno (povoleno).

Přesměrování syslogu

Přesměrování syslogu

Nad tabulkou jsou kolonky filtru, data lze filtrovat podle každého jednotlivého sloupce. V případě použití filtrů nad více sloupci se aplikuje podmínka AND.

Přidání přesměrování

Pokud potřebujete přidat přesměrování na externí syslog server, klikněte v hlavní tabulce na zelenou ikonu plus v pravém horním rohu.

Do připraveného formuláře zadáte následující údaje:

  • IP adresa cílového syslog serveru: kam se budou zprávy přeposílat, požadovaná hodnota.
  • Port cílového syslog serveru: port na kterém je povolen příjem zpráv syslog serveru, požadovaná hodnota.
  • Popis: uživatelský popis.
  • Povoleno: určuje, zda je přesměrování povolené nebo zakázané.
  • Verze: verze formátu odesílané zprávy (4 možnosti).
Přidání přesměrování syslogu

Přidání přesměrování syslogu

Přidání přesměrování provedete kliknutím na tlačítko vytvořit, zrušení vyplněného formuláře a vrácení zpět na hlavní tabulku provedete kliknutím na tlačítko zrušit.

Abychom zajistili odesílání na vzdálený server, musíme si vytvořit upozornění. V hlavní nabídce vyberte upozornění a klikněte na zelenou ikonu plus v pravém horním rohu.

Přidání nového upozornění

Přidání nového upozornění

Po vytvoření upozornění si v blocích vybereme Message a v něm najdeme blok „send message event to remote syslog „název syslogu““

Nastavení odesílání upozornění

Nastavení odesílání upozornění

Editace přesměrování

Editace přesměrování se spustí kliknutím na modrou ikonu tužky, která je uvedena u záznamu přesměrování

Editace přesměrování syslogu

Editace přesměrování syslogu

Nyní se zobrazí formulář shodný s formulářem pro přidání přesměrování.

Změnu přesměrování provedete kliknutím na tlačítko uložit, zrušení vyplněného formuláře a vrácení zpět na hlavní tabulku, provedete kliknutím na tlačítko zrušit.

Smazání přesměrování

Smazání přesměrování se provede kliknutím na ikonu červeného křížku, který je uveden na konci řádky.

Smazání přesměrování syslogu

Smazání přesměrování syslogu

Po kliknutí na křížek se zobrazí dialogové okno a pro kontrolu se vypíše přesměrování, které se má smazat. Pro pokračování a vymazání přesměrování klikněte na tlačítko ano, pro zrušení klikněte na tlačítko ne.

Možnosti formátování výstupu syslog

Je k dispozici výběr z následujících verzí formátu odesílané zprávy na cílový syslog server:

  1. Současná verze (pro starší účely)
  2. Předání původní zprávy, která by měla být formulována následovně: 
    <PRIVAL_from_original_message>'msg.meta.timestamp - formated as MMM D HH:mm:ss' LM.'msg.meta.parser'.'msg.meta.src.ip@ip.ptr' forwarder: 'msg.raw'

    Příklad:

    <123>Mar 3 12:30:53 LM.fortigate.fg.office.ad forwarder: <123> program data data data
  3. Předání Logmanager JSON zprávy s informacemi o zdrojové IP adrese: 
    <PRIVAL_from_original_message>'msg.meta.timestamp - formated as MMM D HH:mm:ss' LM.'msg.meta.parser'.'msg.meta.src.ip@ip.ptr' forwarder: 'msg'

    Příklad:

    <123>Mar 3 12:30:53 LM.fortigate.fg.office.ad forwarder: {"meta":{"src_ip":"8.8.8.8"}}
  4. Předání Logmanager JSON zprávy s informacemi o parseru. 
    <PRIVAL_from_original_message>'msg.meta.timestamp - formated as MMM D HH:mm:ss' LM.'msg.meta.parser' forwarder: 'msg'

    Příklad:

    <123>Mar 3 12:30:53 Logmanager.fortigate forwarder: {"meta":{"src_ip":"8.8.8.8"}}
  5. Předání originální/nezměněné raw zprávy 
    'raw'

    Příklad:

    <123>Mar 3 12:30:53 hostname: message
  6. Předání originální raw zprávy s informací o zdrojové IP a původní syslog hlavičkou. 
    <PRIVAL_from_original_message>'msg.meta.timestamp - formated as MMM D HH:mm:ss' 'meta.src.ip' forwarder: 'raw'

    Příklad:

    <123>Mar 3 12:30:53 "meta.src.ip" forwarder: "raw"