Sobre o encaminhamento de registro
Qualquer sistema de coleta de logs que dê suporte a fluxos de log de estilo Syslog é compatível (por exemplo, o Logstash e o Splunk).
Ao habilitar o encaminhamento de registro, você deverá faer o upload de um certificado CA para criptografar as comunicações entre os pontos de extremidade do syslog. O seu dispositivo e o servidor syslog remoto irão executar SSL bidirecional, e cada um fornecerá um certificado para o outro e validando o certificado que será recebido.
Habilitar o encaminhamento de logs
- Na página de configurações do Console de Gerenciamento, na barra lateral esquerda, clique em Monitoramento.
- Selecione Habilitar encaminhamento de log.
- No campo Endereço do servidor, digite o endereço do servidor para o qual deseja encaminhar os logs. É possível especificar vários endereços em uma lista separada por vírgulas.
- No menu suspenso Protocol (Protocolo), selecione o protocolo a ser usado para comunicação com o servidor de logs. O protocolo será aplicado a todos os destinos de log especificados.
- Opcionalmente, selecione Habilitar o TLS. Recomendamos habilitar o TLS de acordo com suas políticas de segurança locais, especialmente se houver redes não confiáveis entre o dispositivo e quaisquer servidores de registro remotos.
- Para criptografar a comunicação entre pontos de extremidade do Syslog, clique em Escolher Arquivo e escolha um certificado de AC para o servidor remoto do Syslog. Você deverá fazer o upload de um pacote CA que contém uma concatenação dos certificados das CAs envolvidos na assinatura do certificado do servidor de registro remoto. Toda a cadeia de certificados será validada e deverá terminar em um certificado raiz. Para obter mais informações, confira as opções do TLS na documentação do syslog-ng.
Solução de problemas
Se você tiver problemas com o encaminhamento de log, entre em contato com o Suporte do GitHub Enterprise e anexe o arquivo de saída de http(s)://[hostname]/setup/diagnostics
ao email.