Skip to main content

Esta versão do GitHub Enterprise será descontinuada em 2023-01-18. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Encaminhamento de logs

O GitHub Enterprise Server usa o syslog-ng para encaminhar system e logs do aplicativo para o servidor especificado.

Sobre o encaminhamento de registro

Qualquer sistema de coleta de logs que dê suporte a fluxos de log de estilo Syslog é compatível (por exemplo, o Logstash e o Splunk).

Ao habilitar o encaminhamento de registro, você deverá faer o upload de um certificado CA para criptografar as comunicações entre os pontos de extremidade do syslog. O seu dispositivo e o servidor syslog remoto irão executar SSL bidirecional, e cada um fornecerá um certificado para o outro e validando o certificado que será recebido.

Habilitar o encaminhamento de logs

  1. Na página de configurações do Console de Gerenciamento, na barra lateral esquerda, clique em Monitoramento.
  2. Selecione Habilitar encaminhamento de log.
  3. No campo Endereço do servidor, digite o endereço do servidor para o qual deseja encaminhar os logs. É possível especificar vários endereços em uma lista separada por vírgulas.
  4. No menu suspenso Protocol (Protocolo), selecione o protocolo a ser usado para comunicação com o servidor de logs. O protocolo será aplicado a todos os destinos de log especificados.
  5. Opcionalmente, selecione Habilitar o TLS. Recomendamos habilitar o TLS de acordo com suas políticas de segurança locais, especialmente se houver redes não confiáveis entre o dispositivo e quaisquer servidores de registro remotos.
  6. Para criptografar a comunicação entre pontos de extremidade do Syslog, clique em Escolher Arquivo e escolha um certificado de AC para o servidor remoto do Syslog. Você deverá fazer o upload de um pacote CA que contém uma concatenação dos certificados das CAs envolvidos na assinatura do certificado do servidor de registro remoto. Toda a cadeia de certificados será validada e deverá terminar em um certificado raiz. Para obter mais informações, confira as opções do TLS na documentação do syslog-ng.

Solução de problemas

Se você tiver problemas com o encaminhamento de log, entre em contato com o Suporte do GitHub Enterprise e anexe o arquivo de saída de http(s)://[hostname]/setup/diagnostics ao email.