Onglet « Syslog »
L’onglet Syslog permet de configurer jusqu'à 4 profils d'envoi de traces vers des serveurs Syslog.
Vous pouvez notamment envoyer les traces au serveur Stormshield Visibility Center (SVC), la solution de supervision de Stormshield, au format Syslog. Reportez-vous au Guide d'administration SVC disponible sur le site de Documentation Technique Stormshield.
Les syslogs sont au format UTF-8 et respectent le standard WELF. Le format WELF est une suite d'éléments, écrits sous la forme champ=valeur et séparés par des espaces. Les valeurs sont éventuellement délimitées par des guillemets doubles.
Une trace correspond à une ligne terminée par un retour chariot (CRLF).
Grille de profils syslogs
Le tableau présentant les profils se compose de 2 colonnes :
État |
Permet, par un double-clic d’activer ou de désactiver le profil. |
Profil |
Affiche le nom du profil Syslog |
Configuration d’un profil
Détails
Nom |
Nom attribué au profil Syslog. |
Commentaire |
Ce champ permet de rédiger un commentaire libre. |
Serveur Syslog |
Sélectionnez ou créez un objet machine correspondant au serveur Syslog. Il n'est pas possible de sélectionner un groupe. |
Protocole |
Sélectionnez le protocole utilisé pour l'envoi des traces vers le serveur :
|
Autorité de certification |
Ce champ n'est actif que lorsque le protocole TLS a été choisi.
Indiquez l'autorité de certification (CA) ayant signé les certificat que présenteront le firewall et le serveur pour s'authentifier mutuellement. |
Certificat serveur |
Ce champ n'est actif que lorsque le protocole TLS a été choisi.
Sélectionnez le certificat que doit présenter le serveur Syslog pour s'authentifier auprès du firewall. |
Certificat client |
Ce champ n'est actif que lorsque le protocole TLS a été choisi.
Sélectionnez le certificat que doit présenter le firewall pour s'authentifier auprès du serveur Syslog. |
Format |
Choisissez le format Syslog à utiliser :
|
Configuration avancée
Traces activées
Cette grille permet de sélectionner le type de traces devant être envoyées au serveur Syslog.
État |
Permet d’activer l'envoi du fichier de traces sélectionné. |
Nom |
Type de traces à envoyer (Alarme, Connexion, Web, Filtrage…). |