Cfg de NW : Configurer une destination pour recevoir des logs d'audit globaux

Dans la Consignation globale des audits, les serveurs de notification Syslog sont les configurations qui définissent les destinations pour recevoir des logs d'audit globaux. Vous devez configurer un serveur de notification Syslog pour pouvoir utiliser la Consignation globale des audits. Vous pouvez définir un serveur syslog tiers ou un Log Decoder en tant que destination pour recevoir les logs d'audit.

Configurer un Serveur de notification Syslog pour un serveur Syslog tiers

1. Accédez à ADMIN > Système.
2. Dans le panneau des options, sélectionnez Notifications globales.
3. Cliquez sur l'onglet Serveurs.

Remarque : Vous n'avez pas besoin de configurer l'onglet Résultat pour la consignation globale des audits.

4. Dans le menu déroulant , sélectionnez Syslog.
   La boîte de dialogue Définir un serveur de notification Syslog s'affiche.
   
5. Configurez le serveur de notification Syslog comme décrit dans le tableau suivant.                                     

   Champ	Description
   Activer	Sélectionnez le serveur de notification pour l'activer.
   Name	Nom permettant d'identifier ou de libeller le serveur syslog tiers.
   Description	(Facultatif) Brève description du serveur de notification.
   Adresse IP ou nom d'hôte du serveur	Adresse IP ou nom d'hôte du serveur syslog tiers.
   Port de serveur	Numéro du port où s'effectue l'écoute par le processus Syslog cible.
   Protocole	Protocole à utiliser pour transférer des logs d'audit formatés vers le serveur syslog tiers.
   Site	Fonctionnalité syslog à utiliser pour écrire des logs d'audit formatés sur le serveur syslog tiers.

Les champs Nombre maximal d'alertes par minute et Taille max. file d'attente d'alertes ne sont pas utilisés pour la consignation globale des audits.

6. Cliquez sur Enregistrer.

Configurer un serveur de notification Syslog pour un Log Decoder

1. Accédez à ADMIN > Système.
2. Dans le panneau des options, sélectionnez Notifications globales.
3. Cliquez sur l'onglet Serveurs.

Remarque : Vous n'avez pas besoin de configurer l'onglet Résultat pour la consignation globale des audits.

4. Dans le menu déroulant , sélectionnez Syslog.
   La boîte de dialogue Définir un serveur de notification Syslog s'affiche.
   
5. Configurez le serveur de notification Syslog comme décrit dans le tableau suivant.                                     

   Champ	Description
   Activer	Sélectionnez le serveur de notification pour l'activer.
   Name	Nom permettant d'identifier ou de libeller le serveur de notification syslog Log Decoder.
   Description	(Facultatif) Brève description du serveur de notification.
   Adresse IP ou nom d'hôte du serveur	Nom d’hôte ou adresse IP de Log Decoder.
   Port de serveur	Numéro du port où s'effectue l'écoute par le processus Syslog cible.
   Protocole	Protocole à utiliser pour transférer des logs d'audit formatés vers le Log Decoder.
   Site	Fonctionnalité Syslog à utiliser pour écrire des logs d'audit formatés sur le Log Decoder.

Les champs Nombre maximal d'alertes par minute et Taille max. file d'attente d'alertes ne sont pas utilisés pour la consignation globale des audits.

6. Cliquez sur Enregistrer.

Étapes suivantes

Sélectionnez un modèle de consignation des audits par défaut pour utiliser la Consignation globale des audits. Si nécessaire, vous pouvez définir votre propre modèle personnalisé. La rubrique Définir un modèle pour la consignation globale des audits fournit des informations supplémentaires.