Pré-requisitos
- Conhecimento básico de um cluster WG.
- O appliance da WG a ser usado na coleta de registros deve estar ativo e alcançável durante a configuração da origem de log.
- O CSR coleta registros do WG em relação à interface REST. Verifique se você ativar a interface REST no appliance WG. Para obter mais informações sobre como ativar a interface REST, consulte a documentação da WG.
Configuração do
Uma única origem de log do WG pode coletar registros de um único appliance da WG. Se você usar o CSR para coletar logs de vários appliances da WG em um cluster, será necessário configurar uma origem de log por appliance no cluster.
Para configurar uma origem de log do WG no CSR:
- Vá para relatório configurações do servidor, origens de log, ações.
- No menu ações , clique em novo.
- Digite um nome para a origem de log.
- Para o modo, selecione coletar arquivos de registro dee selecione McAfee Web Gateway na lista suspensa.
- Deixe o formato de registro em McAfee Web Gateway (Webarruela)-descoberta automática.
Nota: Agora, você verá o painel de configuração da origem de log na guia origem . Você deve preencher todos os campos nesta seção para que a origem de log seja salva.
- Endereço do dispositivo
Esse endereço representa o nome do host ou o endereço IP do appliance WG que CSR contatos para coletar logs. Se você tiver um cluster WG, poderá coletar logs de outros appliances no cluster usando o endereço de um único dispositivo, embora seja necessário configurar uma origem de log por WG Appliance. Recomendamos que você use o endereço appliance que normalmente é usado para acessar a GUI do WGs para o gerenciamento de configuração. As mesmas regras que se aplicam à interface do usuário do WG também se aplicam à interface REST. Portanto, você pode ter somente um nó que tenha uma GUI anexada em um cluster em um determinado momento.
- Porta
Esta porta representa a porta da interface REST que está ativada no appliance WG. No momento em que este artigo foi escrito, a interface REST estava na mesma porta que a interface de usuário regular. Você verá a opção conectar usando SSL/TLS siga este campo. Essa opção é usada para ditar se CSR tentará se comunicar com a WG na porta especificada por meio de um canal seguro.
- Nome de logon
O nome de logon de um usuário da WG que tem as permissões ' REST-interface acessível '.
- Senha
A senha do usuário do WG com permissões REST.
- Nome do Appliance (UUID)
CSR requer que o UUID de appliance da WG colete logs desse appliance. Preencha os campos anteriores e clique em procurar. Em seguida, entre no appliance WG que foi especificado para retornar uma lista de appliance e que CSR pode coletar logs do. Selecione a appliance e clique em OK.
- Nome base do arquivo de registro
O registro padrão arquivo nome base dos logs de acesso em WG é 'Access. log', mas o WG 7.x permite renomear os arquivos de log de acesso, se necessário.
Nota: A WG anexa um carimbo de data/hora ao nome do arquivo quando um log é girado. CSR ainda coleta arquivos de registro com o carimbo de data/hora no nome do arquivo, contanto que o nome da base de arquivo de registro corresponda ao especificado.
- Coletar automaticamente os logs de um nó com uma GUI ativa
Como observado anteriormente, um cluster WG pode ter apenas uma appliance anexada à GUI a qualquer momento. Você pode conectar várias GUIs à appliance anexada à GUI por vez. No entanto, é impossível acessar a GUI de outro appliance em um cluster quando um já está conectado em algum outro lugar.
Esse recurso CSR para coletar automaticamente logs do nó com a GUI ativa é destinado a evitar falhas na coleta de registros. Uma falha pode ocorrer se uma tentativa de coleta de log for feita quando uma GUI for anexada a um appliance no cluster diferente do especificado no endereço do dispositivo. Se você selecionar essa opção e houver uma GUI conectada em algum outro local quando os registros forem coletados, o CSR usará as informações fornecidas pela resposta de erro do WG para determinar onde a GUI está conectada. Em seguida, o CSR tenta efetuar logon no appliance anexado à GUI para coletar registros para o appliance especificado no nome do Appliance (UUID) para essa origem de log. Essa opção é melhor usada como um mecanismo de segurança em vez de algo usado como um recurso operacional diário.
Além disso, observe que CSR não faz downgrade da segurança da coleta de registros. Se você configurar sua origem de log para usar SSL/TLS e a WG fornece um local não seguro para o nó conectado à GUI, o CSR não coletará logs por meio do appliance em que a GUI está conectada.
Para determinar se um arquivo de log pode ser lida usando as configurações especificadas para essa origem de log, clique em testar.
Observação: o teste não testa a opção de coletar automaticamente os logs do nó com a GUI ativa.
Solução de problemas
O log do servidor do CSR é o melhor local para procurar problemas que possam ser encontrados com a coleta de logs do WG. A função de teste fornece um meio para comentários útil em várias situações, mas, em geral, as mensagens de registro do servidor contêm informações mais detalhadas. Os exemplos a seguir mostram entradas do registro do servidor e o que elas significam: