日志通知
更新时间 2025-09-22 16:42:40
最近更新时间: 2025-09-22 16:42:40
本章节为您介绍日志外发相关功能
数据库安全网关支持配置Syslog、Kafka日志外发能力。
配置Syslog外发
用户可配置通过 Syslog 通知方式将资产审计日志或资产告警日志发送到指定的Syslog服务器。
1.在左侧导航栏选择“通知外送 > 日志外送 > SYSLOG”进入告警通知页面。
2.单击页面中的“新增”按钮,弹出 SYSLOG 配置对话框,编辑相关信息。
| 配置项 | 说明 |
|---|---|
| 名称 | Syslog接收接口的配置名称。 |
| 服务器地址 | Syslog服务器地址,可为IP或者域名。 |
| 端口 | Syslog服务器端口,默认为端口为514。 |
| 发送协议 | 选择日志传输的协议类型,支持UDP或TCP。 |
| 是否发送消息头 | 决定是否在日志数据前添加自定义Syslog消息头(含主机名及用户名)。 |
| 内容协议格式 | 定义日志数据的格式,默认为RFC_3164。 |
| 报文默认主机名 | 可以指定日志中使用的默认主机名。 |
| 报文默认应用名 | 可以指定日志中使用的默认应用程序名。 |
| 程序模块编码 | Syslog协议RFC5424 规定,消息中必须包含“程序模块编码”,Syslog服务端使用该编码区分发送消息的程序来源。与服务器端配置保持一致即可。 |
| 严重等级 | 选择向Syslog服务器发送告警所标记的严重等级。等级分为:Emergency、Alert、Critical、Error、Warning、Notice、Informational、Debug。 与服务器端配置保持一致即可。 |
| 审计日志模板 | 发送审计日志信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
| 告警日志模板 | 发送告警日志信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
3.配置好Syslog发送模板后,需配置需要发送通知的资产及接收人,点击“添加”按钮即可添加接收人。
配置Kafka外发
用户可配置通过Kafka通知方式将资产审计日志或资产告警日志发送到指定的Kafka服务器。
1.在左侧导航栏选择“通知外送 > 日志外送 > KAFKA”进入告警通知页面。
2.单击页面中的“新增”按钮,弹出Kafka配置对话框,编辑相关信息。
| 配置项 | 说明 |
|---|---|
| 名称 | 必须为中文字符、字母、数字、下划线(_)、点(.)或短横(-),长度不超过64。 |
| Kafka节点地址 | 必须为已经存在的节点,支持IP加端口或域名加端口,多个以英文逗号相连。 |
| Kafka主题 | 必须填写已经存在的主题。 |
| Kafka分区 | 分区从0 开始计算,如分区为24,则最大位需填写23。 |
| 审计日志模板 | 发送审计日志信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
| 告警日志模板 | 发送告警日志信息的模板,可修改默认模板,具体字段请依据填写说明编辑。 |
3.配置好Kafka发送模板后,需配置需要发送通知的资产及接收人,点击“添加”按钮即可添加接收人。
