关于日志转发
支持使用任何支持 syslog-style 日志流的日志收集系统(例如 Logstash 和 Splunk)。
启用日志转发时,必须上� CA 证书以� 密 syslog 端点之间的通信。 您的设备和远程 syslog 服务器将执行双向 SSL,每个服务器向另一个服务器提供证书并验证收到的证书。
启用日志转发
- 在 管理控制台 设置页面的左侧边� �中,单击 Monitoring。
- 选择 Enable log forwarding。
- 在 Server address 字段中,输入要将日志转发到的服务器的地址。 您可以在以逗号分隔的列表中指定多个地址。
- 在 Protocol 下拉菜单中,选择用于与日志服务器通信的协议。 该协议将应用到所有指定的日志目� �。
- (可选)选择 Enable TLS(启用 TLS)。 我们建议� �据本地安全策略启用 TLS,尤其是在设备和任何远程日志服务器之间存在不受信任的网络时。
- 要� 密 syslog 端点之间的通信,请单击 Choose File(选择文件) ,然后为远程 syslog 服务器选择 CA 证书。 您应上� CA 捆绑包,其中包含对远程日志服务器的证书进行签名所涉及的 CA 的证书串联。 将对整个证书链进行验证,且证书链必须以� �证书结束。 更多信息请参阅 syslog-ng 文档中的 TLS 选项。
疑难解答
如果您遇到日志转发方面的问题,请联系 GitHub Enterprise Support 并在您的电子邮件中附上 http(s)://[hostname]/setup/diagnostics 的输出文件。