Syslog

Activar servidor: BusinessLog incluye su propio servidor Syslog (iniciado automáticamente por el servicio).      Al habilitar esta opción, será posible redirigir los syslog generados por los dispositivos al IP de la máquina

que aloja BusinessLog.

​

Puerto estándar: la puerta predeterminada ya está indicada, pero puede especificarse una personalizada (atención: debe coincidir con la configurada en los clientes). El puerto por defecto es UDP 514.

​

Puerto TLS: en dispositivos de nueva generación es posible habilitar el flujo syslog cifrado a través del

puerto UDP 6514 (predeterminado).

​

Activar depuración syslog: si se selecciona, permite guardar los logs en crudo en un archivo dedicado,

ubicado en la subcarpeta Reg con el nombre RegSysList.log.

Registrar solo syslog de usuarios admin: los syslog pueden generar cientos o miles de eventos al día y

no todos los dispositivos permiten filtrar en origen.

Con esta opción, el programa recibe todos los logs, pero registra únicamente aquellos relacionados con

los usuarios especificados en la tabla “Administradores”.

​

Listener Syslog: tras la activación y el reinicio del servicio, se iniciará el proceso BusinessSysLog.exe,

que actuará como listener en el puerto configurado.

⚠️ Atención: no es posible usar más de un listener escuchando en el mismo puerto.

Si se usan otros programas para registrar syslog, será necesario desactivarlos o cambiarles el puerto.

​

Configuración de clientes no Windows

​

• En máquinas Linux/Unix/Mac: habilite las facilidades *.users y *.auth (las definiciones pueden variar             según la distribución) para registrar solo eventos de acceso y autenticación.

​

• En dispositivos: configure únicamente el envío de syslog relativo a accesos a la interfaz de                  administración y a las VPN (p. ej., en firewalls).

​

Para activar el cliente Syslog, consulte la documentación de su distribución o dispositivo, y configúrelo para enviar los logs al IP de la máquina BusinessLog usando el protocolo UDP.

​

​