配置syslog接收设置。
前提条件
- 为完成Syslog接收设置,当选择TCP协议时,需保证设备侧已完成证书配置。
- 通过FTP将管理中心的根证书rootcert.cer、CA证书cacert.cer上传至设备的cfcard:/security/下,没有该文件夹则需要创建。
- 输入ssl policy ssldl进入ssl policy视图,其中ssldl为视图名称。
输入trusted-ca load asn1-ca rootcert.cer导入根证书。
输入trusted-ca load asn1-ca cacert.cer导入CA证书。
- 当选择TCP协议时,需要在设备上配置命令行info-center loghost ip-address transport tcp ssl-policy policy-name。
- 当选择UDP协议时,需要在设备上配置命令行info-center loghost ip-address。
- 当同时选择TCP协议和UDP协议时,针对不同设备和需要,在设备上配置命令行info-center loghost ip-address transport tcp ssl-policy policy-name或info-center loghost ip-address。
操作步骤
- 选择。
- 修改Syslog的接收设置,Syslog接收设置参数说明请参见表1。
表1 Syslog接收设置参数说明 参数
说明
- TCP协议端口
- UDP协议端口
ATIC作为服务端时需要配置,用于接收Syslog。
说明:一般使用默认值,TCP协议对应端口默认值为6514,UDP协议对应端口默认值为514。若需要修改,需确保新配置的端口不与已有端口冲突。
说明: 使用UDP协议存在安全风险,推荐使用更安全的TCP(TLSV1.2)协议。