Вы можете настроить отправку локальных журналов системных событий от устройства Kaspersky NGFW на внешний syslog-сервер. В качестве syslog-сервера вы можете использовать решение Kaspersky Unified Monitoring and Analysis Platform. Для подключения к syslog-серверу можно использовать протокол TCP, UDP или TCP с TLS-шифрованием. Поддерживаются версии TLS 1.2 и 1.3.
По умолчанию отправка локальных журналов системных событий на syslog-сервер не настроена.
Чтобы настроить отправку локальных журналов системных событий на внешний syslog-сервер по протоколу syslog:
В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисы → NGFW.
Откроется вкладка Политика.
В разделе Система выберите Системные события.
Выберите вкладку Параметры syslog-сервера.
Установите переключатель Статус в положение Вкл.
В поле IPv4-адрес введите IPv4-адрес syslog-сервера.
В поле Протокол выберите тип протокола для подключения к syslog-серверу (TCP, UDP или TCP с TLS-шифрованием).
В поле Порт введите номер порта, с помощью которого будет произведено подключение к syslog-серверу. Порт по умолчанию – 514.
Если в поле Протокол выбрано значение TCP с TLS-шифрованием, в поле Сертификат сервера нажмите на кнопку Загрузить и в открывшемся окне выберите нужный файл сертификата. Если сертификат не может быть загружен, отобразится сообщение об ошибке с описанием причины.
Сертификат должен соответствовать следующим требованиям:
Файл должен быть текстового формата (PEM).
Файл должен иметь расширение .PEM.
Сертификат должен быть действующим. Вы не сможете загрузить просроченный сертификат или сертификат, срок действия которого еще не начался.
Значение поля Общее имя не должно быть пустым.
После успешной загрузки сертификата отобразится подробная информация об этом сертификате.
Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.