Auf der Registerkarte Protokolle & Berichte > Protokolleinstellungen > Ausgelagerte Protokollarchive werden die Einstellungen für eine ausgelagerte Archivierung der Protokolldaten vorgenommen. Wenn die ausgelagerte Protokolldatei-Archivierung aktiviert ist, werden die Protokolldateien des Vortages in einer Datei zusammengepackt und komprimiert und dann an den entfernten Protokollarchiv-Host gesendet. Über die Auswahlliste können Sie Ihre bevorzugte Übertragungsmethode wählen.
Um ein ausgelagertes Protokollarchiv zu konfigurieren, gehen Sie folgendermaßen vor:
Aktivieren Sie die Funktion Ausgelagerte Protokollarchive.
Klicken Sie auf den Schieberegler.
Der Schieberegler wird gelb und der Abschnitt Ausgelagertes Protokollarchiv kann nun bearbeitet werden.
Wählen Sie die Archivierungsmethode.
Wählen Sie aus der Auswahlliste Ihre bevorzugte Archivierungsmethode aus. Abhängig von Ihrer Wahl werden unten die zugehörigen Konfigurationsoptionen angezeigt. Sie können zwischen den folgenden Archivierungsmethoden wählen:
FTP Server: Für das File Transfer Protocol (FTP, Dateiübertragungsprotokoll) müssen die folgenden Parameter gesetzt werden:
SMB-(CIFS)-Freigabe: Für die SMB-Methode müssen die folgenden Parameter gesetzt werden:
Kennwort: Geben Sie das Kennwort für das SMB-Konto ein.
Sicherheitshinweis – Das Kennwort wird in Klartext in der Konfigurationsdatei gespeichert. Daher wird empfohlen, eine Benutzer-/Kennwortkombination anzulegen, die ausschließlich für Protokollierungszwecke verwendet wird.
Secure Copy (SSH Server): Für die SCP-Methode muss der öffentliche SSH-DSA-Schlüssel zu den autorisierten Schlüsseln des SCP-Servers hinzugefügt werden. Während der Installation erstellt die einen neuen SSH-DSA-Schlüssel. Während der Installation erstellt die Sophos UTM einen neuen SSH-DSA-Schlüssel. Aus Sicherheitsgründen wird der SSH-DSA-Schlüssel nicht in Backups gespeichert. Nach einer Neuinstallation oder der Installation eines Backups müssen Sie daher den neuen SSH-DSA-Schüssel auf den entfernten Server kopieren, damit die Protokolldateiarchive auf den SCP-Server kopiert werden können.
Hinweis – Nähere Informationen zur Generierung und zum Hochladen von SSH-Schlüsseln unter Windows finden Sie in der Opengear Hilfe.
Für die SCP-Methode müssen die folgenden Einstellungen vorgenommen werden:
Klicken Sie auf Übernehmen.
Ihre Einstellungen werden gespeichert.
Der Schieberegler wird grün.
Wenn die Datenübertragung fehlschlägt, verbleibt die Archivdatei auf der Sophos UTM. Die Sophos UTM versucht, bei jeder Protokollüberprüfung alle verbliebenen Archivdateien zu übertragen.