Skip to main content

Transfert de journaux

GitHub Enterprise Server utilise syslog-ng pour transférer les journaux système et des applications vers le serveur que vous spécifiez.

À propos du transfert de journaux

Tous les systèmes de collecte de journaux prenant en charge les flux de journaux de type Syslog sont pris en charge (par exemple , Logstash et Splunk).

Quand vous activez le transfert de journaux, vous devez charger un certificat d’autorité de certification pour chiffrer les communications entre les points de terminaison Syslog. Votre appliance et le serveur Syslog distant effectuent une vérification SSL bidirectionnelle, chacun fournissant un certificat à l’autre et validant le certificat reçu.

Activation du transfert de journaux

  1. Dans la page des paramètres de la Management Console, dans la barre latérale gauche, cliquez sur Monitoring.
  2. Sélectionnez Activer le transfert de journaux.
  3. Dans le champ Adresse du serveur, tapez l’adresse du serveur vers lequel vous souhaitez transférer les journaux. Vous pouvez spécifier plusieurs adresses dans une liste en les séparant par des virgules.
  4. Dans le menu déroulant Protocole, sélectionnez le protocole à utiliser pour communiquer avec le serveur de journaux. Le protocole s’applique à toutes les destinations de journal spécifiées.
  5. Si vous le souhaitez, sélectionnez Activer TLS. Nous vous recommandons d’activer TLS selon vos stratégies de sécurité locales, en particulier en présence de réseaux non approuvés entre l’appliance et les serveurs journaux distants.
  6. Pour chiffrer la communication entre les points de terminaison Syslog, cliquez sur Choisir un fichier et choisissez un certificat d’autorité de certification pour le serveur Syslog distant. Vous devez charger un bundle d’autorités de certification contenant une concaténation des certificats des autorités de certification impliquées dans la signature du certificat du serveur de journaux distant. Toute la chaîne de certificats sera validée et doit se terminer par un certificat racine. Pour plus d’informations, consultez la section sur les options TLS dans la documentation syslog-ng.

Dépannage

Si vous rencontrez des problèmes quand vous essayez de transférer des journaux, contactez le GitHub Enterprise Support et attachez le fichier de sortie de http(s)://[hostname]/setup/diagnostics à votre e-mail.