转发审核日志

前提条件
  • 权限:基础架构管理员。

  • 确保 HPE OneView 和远程 syslog 服务器之间的任何防火墙允许 UDP 通信。使用的默认 UDP 端口为 514。

过程
  1. 从主菜单中,选择设置 > 安全性
  2. 单击“安全性”面板中的编辑图标,或者选择操作 > 编辑
  3. 编辑安全性屏幕上的审核日志下面,启用审核日志转发
    注意:

    默认情况下,将禁用审核日志转发。

  4. 要添加目标系统,请单击添加目标
  5. 添加目标页中,提供以下详细信息:
    1. 目标系统的完全限定域名 (FQDN) 或 IP 地址(IPv4 或 IPv6)。
    2. SIEM 服务器正在侦听的端口。默认端口:514。
  6. 单击添加。要添加更多目标系统,请单击添加+。您最多可以配置三个转发目标。
  7. 单击 OK

    将在操作 > 审核日志窗格中显示配置的转发目标。

  8. 单击发送测试日志条目
  9. 确认测试条目已成功转发到目标 SIEM 服务器日志。

更多信息

关于审核日志转发