Systemprotokoll
Die Seite Systemprotokoll enthält eine Liste aller Systemereignisse (z. B. Richtlinie aktiviert, Richtlinie bearbeitet, Ereignis aufgelöst usw.), die im System aufgetreten sind. Dieses Protokoll umfasst sowohl vom Benutzer initiierte Ereignisse als auch automatisch auftretende Systemereignisse (z. B. Richtlinie aufgrund zu vieler Treffer automatisch deaktiviert). Dieses Protokoll enthält keine von einer Richtlinie generierten Ereignisse, die im Bildschirm Ereignisse angezeigt werden. Sie können die Protokolle als CSV-Datei exportieren. Sie können das System auch so konfigurieren, dass die Systemprotokollereignisse an einen Syslog-Server gesendet werden. Informationen zum Anpassen von Tabellen finden Sie unter Elemente in der Benutzeroberfläche der Verwaltungskonsole.
Jedes protokollierte Ereignis enthält die folgenden Details:
| Parameter | Beschreibung |
|---|---|
| Uhrzeit | Die Uhrzeit und das Datum des Ereignisses. |
| Ereignis | Eine kurze Beschreibung des aufgetretenen Ereignisses. |
| Benutzername | Der Name des Benutzers, der das Ereignis initiiert hat. Bei automatisch auftretenden Ereignissen wird kein Benutzername vergeben. |
Systemprotokoll an einen Syslog-Server senden
So konfigurieren Sie das System zum Senden von Systemereignissen an einen Syslog-Server:
-
Gehen Sie zu
-
Klicken Sie in der oberen rechten Ecke auf das Dropdown-Feld, um die Liste der Server anzuzeigen.
Hinweis: Informationen zum Hinzufügen eines Syslog-Servers finden Sie unter Syslog-Server. -
Wählen Sie den erforderlichen Server aus.
OT Security sendet die Systemprotokollereignisse an den angegebenen Syslog-Server.