Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhezConfigure automatic log upload for continuous reports

A naplógyűjtők segítségével könnyedén és automatikus módon töltheti fel a hálózatáról készült naplókat.Log collectors enable you to easily automate log upload from your network. A naplógyűjtő a hálózaton fut, a naplókat pedig a Syslog vagy FTP segítségével fogadja.The log collector runs on your network and receives logs over Syslog or FTP. A rendszer automatikusan feldolgozza és tömöríti a naplókat, majd automatikusan továbbítja őket a portálnak.Each log is automatically processed, compressed and transmitted to the portal. A Cloud App Security FTP naplók feltöltése a fájlt a naplógyűjtő FTP átvitelét befejezése után.FTP logs are uploaded to Cloud App Security after the file finished the FTP transfer to the Log Collector. A Syslog a naplógyűjtő írja a naplókat érkezett, a lemez, és feltölti a fájlt a Cloud App Security, ha a fájl mérete nagyobb, mint a 40 KB.For Syslog, the Log Collector writes the logs received to the disk and uploads the file to Cloud App Security when the file size is larger than 40 KB.

A napló és a Cloud App Security töltheti fel, a program áthelyezi az utolsó 20 naplók mindenkori tárolt biztonsági mentési könyvtár.After a log is uploaded to Cloud App Security, it is moved to a backup directory that stores the last 20 logs at any given moment. Ha az új naplók az ügyfélszámítógépekre érkeznek, a rendszer törli a régiek.When new logs arrive, the old ones are deleted. Ha a napló adatgyűjtő lemezterület teljes, a naplógyűjtő az új naplók csökken, amíg több szabad lemezterület van.When the log collector disk space is full, the log collector drops new logs until it has more free disk space. Ha ez történik a figyelmeztetést fog kapni a Naplógyűjtők lapján a naplók automatikus feltöltése beállításait.When this happens you will receive a warning on the Log collectors tab of the Upload logs automatically settings.

Az automatikus naplófájlgyűjtés beállítása előtt ellenőrizze, hogy a napló megfelel-e az elvárt naplótípusnak, hogy a Cloud App Security szolgáltatás elemezni tudja az adott fájlt.Before setting up automatic log file collection, verify that your log matches the expected log type, to make sure Cloud App Security can parse your specific file.

Megjegyzés
  • A Cloud App Security támogatja a naplók továbbítását SIEM-kiszolgálójáról a Naplógyűjtőbe, feltéve, hogy a naplók az eredeti formátumban továbbítódnak.Cloud App Security provides support for forwarding logs from your SIEM server to the Log Collector assuming the logs are being forwarded in their original format. Ajánlott azonban, hogy integrálja a naplógyűjtő közvetlenül a tűzfal és/vagy a proxy.However, it is highly recommended that you integrate the log collector directly with your firewall and/or proxy.
  • A naplógyűjtő tömöríti az adatokat, mielőtt feltöltése van.The log collector compresses data before it is uploaded. A kimenő adatforgalmat a naplógyűjtő lesz 10 %-át a kapott forgalmi naplók méretét.The outbound traffic on the log collector will be 10% of the size of the traffic logs it receives.

Üzembe helyezési módDeployment modes

A naplógyűjtő két üzembe helyezési mód támogatja:The Log Collector supports two deployment modes:

További információSee also

Cloud Discovery pillanatkép-jelentések készítéseCreate snapshot Cloud Discovery reports

Cloud Discovery-adatok használataWorking with Cloud Discovery data