Es importante configurar correctamente la Gateway web al enviar información de registro de acceso a Content Security Reporter a través de syslog. Sin una configuración adecuada, el rendimiento de Gateway web puede verse gravemente afectado.
Para configurar Gateway web para enviar, acceda a los datos de registro a syslog:
- Vete a Políticas, Conjuntos de reglas, Controlador de registro.
- Expanda el controlador de registro adecuado y busque la regla de registro que desee utilizar para registrar en syslog. El controlador de registro predeterminado se denomina Access.log y la regla de este controlador de registro se llama Write access.log.
- Seleccione la regla y haga clic en Modifica.
- En la Evento de la regla, haga clic en Agreg, Produce.
- Activa Syslog (número, cadena) y haga clic en Parámetro.
- Para el parámetro 1. Nivel (número), introduzca el número 6 para el valor. Este valor indica un mensaje de nivel "informativo".
- Para el parámetro 2,5. Mensaje (cadena), haga clic en Utilizar propiedad y seleccione Definido por el usuario. logLine.
- Pulsar VALEy haga clic en VALE vuelve. En Evento de la regla, ahora verá Syslog (6, definido por el usuario. logLine).
- Pulsar Finish.
Ahora que los datos del registro de acceso se están grabando en syslog, modifique la
rsyslog.conf archivo para obtener el mejor rendimiento y también para enviar datos de registro de acceso mediante syslog:
- Vete a Configuraci, Editor de archivos.
- Expanda el nombre del Appliance adecuado y seleccione rsyslog.conf.
- Busque la siguiente línea:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
Agreg daemon.!=info a la línea y colocar un - delante de /var/log/messages para que la línea sea:
*.info;daemon.!=info;mail.none;authpriv.none;cron.none -/var/log/messages
Estos cambios son necesarios para no escribir la información del registro de acceso en syslog en el disco y también para obtener el mejor rendimiento.
- Para enviar datos de registro de acceso a través de syslog a una ubicación remota, agregue una nueva línea cerca de la parte inferior del archivo para enviar los mensajes de información a un host o dirección IP concretos.
En el siguiente ejemplo, sustituya 10.10.94.30 con la dirección IP deseada para enviar datos de registro de acceso mediante UDP a través del puerto 514. (UDP es el protocolo predeterminado y el puerto 514 es el puerto predeterminado en Content Security Reporter.) También puede utilizar un nombre de host en lugar de una dirección IP.
Si el origen de registro de Content Security Reporter está configurado para utilizar TCP, utilice dos símbolos @ para especificar TCP en su lugar. Tenga en cuenta la adición de
:610, que envía a través del puerto 610:
daemon.info @@10.10.94.30:610
Para confirmar que Web Gateway está enviando datos de syslog, puede utilizar
tcpdump. El siguiente comando confirma la transmisión de datos de syslog a través del puerto 514:
tcpdump -Xnni any port 514