Настройки syslog-агента
Сервис MFA компании «Индид Облако» позволяет отправлять записи аудита, а также сообщения о доступности внешних сервисов (SMTP, SMS, Telegram) на сервер syslog. Для интеграции с сервером syslog используется специальный агент, который получает сообщения по HTTPS и отправляет их по протоколу syslog на сервер.
Чтобы настроить интеграцию с сервером syslog:
- Войдите в консоль с учетными данными оператора виртуального сервера.
- Выберите сервер на вкладке Виртуальные серверы.
- Выберите вкладку второго ряда Настройки.
- Раскройте панель Настройки syslog агента.
- Включите опцию Включить Syslog agent.
- Заполните поля параметров и сохраните изменения.
Нажмите Тест для первого и второго агентов, чтобы проверить корректность настроек.
Описание параметров
| Параметр | Описание |
|---|---|
| GUID | Идентификатор агента |
| Обновить GUID | Параметр отвечает за обновление GUID агента |
| Адрес syslog-агента №1 | Адрес основного агента |
| Адрес syslog-агента №2 | Адрес резервного агента |
| Порт syslog-агента №1 | Номер порта основного агента syslog (по умолчанию 8443, если используется проброс портов, то номер порта нужно изменить) |
| Порт syslog-агента №2 | Номер порта резервного агента syslog (по умолчанию 8443, если используется проброс портов, то номер порта нужно изменить) |
| Время переключения на первый syslog-агент при условии его недоступности и переключения на резервный | Интервал в секундах между попытками возврата на основной агент syslog после переключения на резервный |
| Время ожидания ответа | Таймаут агента syslog на запрос по HTTPS (в секундах) |
| Верификация SSL | Верифицировать ли сертификат при запросе по HTTPS (корневой сертификат должен находиться в локальном хранилище сертификатов Docker) |
| Регистрация действий пользователей | «Индид Облако» будет отправлять агенту syslog сообщения о действиях пользователей (список событий на вкладке Аудит) |
| Регистрация действий администраторов | «Индид Облако» будет отправлять агенту syslog сообщения о действиях администраторов (список событий на вкладке Аудит менеджеров) |
| Регистрация ошибок сервисов | «Индид Облако» будет отправлять агенту syslog сообщения о недоступности сервисов SMS, SMTP, Telegram |