OpenShift 文档正在迁移,很快将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

使用syslog协议集成

Syslog 是一种事件日志协议,应用程序可以使用它将消息发送到中心位置(例如 SIEM 或 syslog 收集器)以进行数据保留和安全调查。 使用 Red Hat Advanced Cluster Security for Kubernetes,您可以使用 syslog 协议发送警报和审计事件。

  • 使用 syslog 协议转发事件需要 Red Hat Advanced Cluster Security for Kubernetes 3.0.52 或更高版本。

  • 使用 syslog 集成时,Red Hat Advanced Cluster Security for Kubernetes 将转发您配置的违规警报和所有审计事件。

  • 目前,Red Hat Advanced Cluster Security for Kubernetes 只支持 **CEF**(通用事件格式)。

以下步骤代表将 Red Hat Advanced Cluster Security for Kubernetes 与 syslog 事件接收器集成的流程概述。

  1. 设置 syslog 事件接收器以接收警报。

  2. 使用接收器的地址和端口号在 Red Hat Advanced Cluster Security for Kubernetes 中设置通知。

配置完成后,Red Hat Advanced Cluster Security for Kubernetes 会自动将所有违规和审计事件发送到已配置的 syslog 接收器。

配置 Red Hat Advanced Cluster Security for Kubernetes 与 syslog 的集成

在 Red Hat Advanced Cluster Security for Kubernetes (RHACS) 中创建一个新的 syslog 集成。

步骤

  1. 在 RHACS 门户中,转到**平台配置** → **集成**。

  2. 向下滚动到**通知程序集成**部分,然后选择**Syslog**。

  3. 单击**新建集成**(添加图标)。

  4. 输入**集成名称**。

  5. local0local7中选择**日志记录设备**值。

  6. 输入您的**接收器主机**地址和**接收器端口**号。

  7. 如果使用 TLS,请启用**使用 TLS** 开关。

  8. 如果您的 syslog 接收器使用的证书不受信任,请启用**禁用 TLS 证书验证(不安全)**开关。否则,请保持此开关关闭。

  9. 单击**添加新的额外字段**以添加额外字段。例如,如果您的 syslog 接收器接受来自多个来源的对象,请在**键**和**值**字段中分别键入sourcerhacs

    您可以使用 syslog 接收器中的自定义值进行过滤,以识别来自 RHACS 的所有警报。

  10. 选择**测试**(checkmark 图标)以发送测试消息,以验证与通用 Webhook 的集成是否正常工作。

  11. 选择**创建**(save 图标)以创建配置。