关于日志转发
支持 syslog 样式日志流的任何日志收集系统都受支持(例如 Logstash 和 Splunk)。
启用日志转发时,必须上传 CA 证书以加密 syslog 端点之间的通信。 您的设备和远程 syslog 服务器将执行双向 SSL,每个服务器向另一个服务器提供证书并验证收到的证书。
启用日志转发
- 在 管理控制台 设置页面的左侧边栏中,单击“监视”。
- 选择“启用日志转发”。
- 在“服务器地址”字段中,输入要将日志转发到的服务器的地址。 您可以在以逗号分隔的列表中指定多个地址。
- 在 Protocol 下拉菜单中,选择用于与日志服务器通信的协议。 该协议将应用到所有指定的日志目标。
- (可选)选择“启用 TLS”。 我们建议根据本地安全策略启用 TLS,尤其是在设备和任何远程日志服务器之间存在不受信任的网络时。
- 要加密 syslog 终结点之间的通信,请单击“选择文件”,然后为远程 syslog 服务器选择 CA 证书。 您应上传 CA 捆绑包,其中包含对远程日志服务器的证书进行签名所涉及的 CA 的证书串联。 将对整个证书链进行验证,且证书链必须以根证书结束。
故障排除
如果遇到日志转发方面的问题,请通过访问 GitHub Enterprise 支持 联系我们,并在电子邮件中附上 http(s)://[hostname]/setup/diagnostics
的输出文件。