Opcjonalne przekierowanie logów według ustalonych reguł.
Forwarding Configuration
Globalne ustawienia przekierowywania logów wyszczególniają opcje:
– Forwarding Enable – włączenie/wyłączenie przekierowania logów.
– Forwarding Threshold By Size – próg rozmiaru logów przeznaczonych do przekierowania.
– Forwarding Threshold By Count – próg liczby logów przeznaczonych do przekierowania.
– Forwarding Threshold By Time – próg czasu logów przeznaczonych do przekierowania.
– Forwarding Interval – interwał czasowy pomiędzy przekierowaniami (5 lub 10 minut, w przypadku braku ustawienia progu).
Forwarding Rules
Aby dodać regułę przekierowania, naciskamy [New] [1], a następnie w oknie Log Forwarding Settings ustawiamy:
– FileName [2] – wzór na nazwę pliku dziennika. Domyślny to |%Y%m%d%H%M%S_%3D_%3i| – (rok/miesiąc/dzień/godzina/minuta/sekunda/ID_urządzenia/nr_indeksu).
– Select SFTP Server [3] – ustalony wcześniej namiar na serwer SFTP, więcej tutaj: FTP/SFTP Configuration – (zabezpieczenia.it). Do ustawień możemy przejść naciskając [SFTP Setting].
– Forwarding Delimiter [5] – seperator pól z danymi w dzienniku – „|„, „,” lub „\t„.
– Forwarding Condition [6] – warunek przekierowania. Możemy uzależnić przekierowanie od źródłowego adresu IP lub numeru reguły („Customize”) bądź przekierować wszystkie logi („All”).
– Separated Device [7] – opcja rozdzielenia logów względem urządzenia. W przypadku włączenia, należy wskazać listę urządzeń („Device List”).
– Forwarding Fields [8] – pola rekordu dziennika: czas, adresy IP, nazwa hosta itp.; łącznie 17 pól. Wybieramy z przewijanej listy te, które zamierzamy zawrzeć w syslogu.
Ustawienia zatwierdzamy, naciskając [OK] [9].