Acerca del reenvío de bitácoras
Se admite cualquier sistema de recopilación de registros que admita flujos de registro de estilo syslog (por ejemplo, Logstash y Splunk).
Cuando habilitas el reenvío de bitácoras, debes cargar un certificado de CA para cifrar las comunicaciones entre las terminales de syslog. Tu aplicativo y el servidor remoto de syslog realizará un SSL de dos vías, cada una proporcionará un certificado a la otra y validará el certificado que recibió.
Habilitar redireccionamiento de registro
- En la página de configuración de Consola de administración, en la barra lateral izquierda, haga clic en Supervisión.
- Seleccione Habilitar reenvío de registros.
- En el campo Dirección del servidor, escriba la dirección del servidor al que quiera redireccionar los registros. Puedes especificar varias direcciones en una lista de separación por coma.
- En el menú desplegable de Protocolo, selecciona el protocolo a utilizar para que se comunique con el servidor de registro. El protocolo se aplicará a todos los destinos de registro especificados.
- Opcionalmente, seleccione Habilitar TLS. Te recomendamos habilitar TLS de acuerdo con tus políticas de seguridad locales, especialmente si existen redes no confiables entre el aplicativo y cualquier servidor de bitácoras remoto.
- Para cifrar la comunicación entre los puntos de conexión de syslog, haga clic en Elegir archivo y seleccione un certificado de CA para el servidor remoto de syslog. Deberás cargar un paquete de CA que contenga una concatenación del certificado de las CA que se involucran en firmar el certificado del servidor de remoto de bitácoras. Se validará la cadena de certificado completa, y debe terminar en un certificado raíz. Para más información, vea Opciones de TLS en la documentación de syslog-ng.
Solución de problemas
Si tiene problemas con el reenvío de registros, póngase en contacto con Soporte de GitHub Enterprise y adjunte el archivo de salida de http(s)://[hostname]/setup/diagnostics
al correo electrónico.