È importante configurare correttamente Gateway Web quando si inviano le informazioni del registro di accesso a Content Security Reporter su syslog. Senza una configurazione adeguata, le prestazioni del Gateway Web possono essere gravemente influenzate.
Per configurare Gateway Web da inviare, accedere ai dati di registro a syslog:
- Vai a Politica, Set di regole, Gestore di registri.
- Espandere il gestore di registro appropriato e individuare la regola di registrazione che si desidera utilizzare per accedere a syslog. Il gestore di registro predefinito è denominato Access.log e la regola in questo gestore di registro è denominata Write access.log.
- Selezionare la regola e fare clic su Modifica.
- Nella pagina Eventi sezione della regola, fare clic su Aggiungere, Evento.
- Selezionare Syslog (numero, stringa) quindi fare clic su Parametri.
- Per il parametro 1. Livello (numero), immettere il numero 6 per il valore. Questo valore indica un messaggio di livello "informativo".
- Per il parametro 2. Messaggio (stringa), fare clic su USA proprietà e selezionare Definito dall'utente. logLine.
- Fare clic su OK, quindi fare clic su OK nuovamente. Nel Eventi sezione della regola, ora si vede Syslog (6, definito dall'utente. logLine).
- Fare clic su Fine.
Ora che i dati del registro di accesso vengono registrati in syslog, modificare il
rsyslog.conf file per ottenere prestazioni ottimali e anche per inviare i dati del registro di accesso utilizzando syslog:
- Vai a Configurazione, Editor di file.
- Espandere il nome dell'appliance appropriata e selezionare rsyslog.conf.
- Trovare la riga seguente:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
Aggiungere daemon.!=info alla linea e inserire un - di fronte a /var/log/messages in modo che la linea sia:
*.info;daemon.!=info;mail.none;authpriv.none;cron.none -/var/log/messages
Queste modifiche sono necessarie per non scrivere le informazioni del registro di accesso su syslog sul disco e anche per ottenere prestazioni ottimali.
- Per inviare i dati del registro di accesso su syslog a una postazione remota, aggiungere una nuova riga nella parte inferiore del file per inviare i messaggi di informazioni a un particolare host o indirizzo IP.
Nell'esempio seguente, sostituire 10.10.94.30 con l'indirizzo IP desiderato per l'invio dei dati del registro di accesso mediante UDP sulla porta 514. (UDP è il protocollo predefinito e la porta 514 è la porta predefinita in Content Security Reporter.) In alternativa, è possibile utilizzare un nome host anziché un indirizzo IP.
Se l'origine del registro in Content Security Reporter è configurata per l'utilizzo di TCP, utilizzare due simboli @ per specificare TCP. Si noti l'aggiunta di
:610, che invia la porta 610:
daemon.info @@10.10.94.30:610
Per verificare che Gateway Web stia inviando dati syslog, è possibile utilizzare
tcpdump. Il comando riportato di seguito conferma la trasmissione dei dati syslog sulla porta 514:
tcpdump -Xnni any port 514