Il est important de configurer correctement les Gateway Web lors de l’envoi des informations du journal des accès à Content Security Reporter via syslog. Sans configuration appropriée, les performances des Gateway Web peuvent être sérieusement affectées.
Pour configurer les Gateway Web pour l’envoi, accédez aux données du journal dans syslog :
- Atteindre Approvisionnement, Jeux de règles, Gestionnaire de journaux.
- Développez le gestionnaire de journaux approprié et recherchez la règle de journalisation que vous souhaitez utiliser pour vous connecter à syslog. Le gestionnaire de journaux par défaut est nommé Access.log et la règle de ce gestionnaire de journaux est nommée Write access.log.
- Sélectionnez la règle et cliquez sur Montage.
- Dans la Ceux section de la règle, cliquez sur Ajouter, Où.
- Sélectionnées Syslog (nombre, chaîne) puis cliquez sur Paramètres.
- Pour le paramètre an. Niveau (nombre), entrez le nombre 1,6 pour la valeur. Cette valeur indique un message de niveau « informationnel ».
- Pour le paramètre 2D. Message (chaîne), cliquez sur Utiliser la propriété et sélectionnez Défini par l’utilisateur. logLine.
- Activez BIEN, puis cliquez sur BIEN exécuter. Dans la Ceux section de la règle, vous voyez maintenant Syslog (6, défini par l’utilisateur. logLine).
- Activez Terminer.
Maintenant que les données du journal des accès sont enregistrées dans syslog, modifiez la
rsyslog.conf fichier pour des performances optimales et pour envoyer les données du journal des accès à l’aide de syslog :
- Atteindre Configuré, Éditeur de fichiers.
- Développez le nom de l’appliance appropriée et sélectionnez rsyslog.conf.
- Recherchez la ligne suivante :
*.info;mail.none;authpriv.none;cron.none /var/log/messages
Ajouter daemon.!=info sur la ligne et placez un - en regard de /var/log/messages pour que la ligne soit :
*.info;daemon.!=info;mail.none;authpriv.none;cron.none -/var/log/messages
Ces modifications sont nécessaires pour ne pas écrire les informations du journal des accès dans syslog sur le disque, mais aussi pour obtenir des performances optimales.
- Pour envoyer les données du journal des accès via syslog à un emplacement distant, ajoutez une nouvelle ligne près du bas du fichier pour envoyer les messages d’information à un hôte ou une adresse IP spécifique.
Dans l’exemple suivant, remplacez 10.10.94.30 avec l’adresse IP souhaitée pour envoyer les données du journal des accès à l’aide du protocole UDP sur le port 514. (UDP est le protocole par défaut et le port 514 est le port par défaut dans Content Security Reporter.) Vous pouvez utiliser un nom d’hôte au lieu d’une adresse IP.
Si votre source de journalisation sur Content Security Reporter est configurée pour utiliser le protocole TCP, utilisez deux symboles @ pour spécifier TCP à la place. Notez l’ajout de
:610, qui envoie le port via le port 610 :
daemon.info @@10.10.94.30:610
Pour vérifier que le Gateway Web envoie des données syslog, vous pouvez utiliser
tcpdump. La commande suivante confirme la transmission des données syslog via le port 514 :
tcpdump -Xnni any port 514