Systemprotokoll
Der Bildschirm Systemprotokoll enthält eine Liste aller Systemereignisse (z. B. Richtlinie aktiviert, Richtlinie bearbeitet, Ereignis aufgelöst usw.), die im System aufgetreten sind. Dieses Protokoll umfasst sowohl vom Benutzer initiierte Ereignisse als auch automatisch auftretende Systemereignisse (z. B. Richtlinie aufgrund zu vieler Treffer automatisch deaktiviert). Dieses Protokoll enthält keine von einer Richtlinie generierten Ereignisse, die im Bildschirm Ereignisse angezeigt werden. Sie können die Protokolle als CSV-Datei exportieren. Sie können das System auch so konfigurieren, dass die Systemprotokollereignisse an einen Syslog-Server gesendet werden.
Jedes protokollierte Ereignis enthält die folgenden Details:
| Parameter | Beschreibung |
|---|---|
| Uhrzeit | Die Uhrzeit und das Datum des Ereignisses. |
| Ereignis | Eine kurze Beschreibung des aufgetretenen Ereignisses. |
| Benutzername | Der Name des Benutzers, der das Ereignis initiiert hat. Bei automatisch auftretenden Ereignissen wird kein Benutzername vergeben. |
Senden des Systemprotokolls an einen Syslog-Server
So konfigurieren Sie das System zum Senden von Systemereignissen an einen Syslog-Server:
-
Gehen Sie zu Lokale Einstellungen > Systemprotokoll.
-
Klicken Sie in der oberen rechten Ecke auf das Dropdown-Feld, um die Liste der Server anzuzeigen.
Hinweis: Informationen zum Hinzufügen eines Syslog-Servers finden Sie unter Syslog-Server. -
Wählen Sie den gewünschten Server aus.
OT Security sendet die Systemprotokollereignisse an den angegebenen Syslog-Server.