cjh 群晖：日志中心 2022-03-10 此文章访问量 3811

群晖NAS：日志中心：日志服务器功能

日志传输机制：
syslog UDP
syslog TCP
加密syslog
SOAP over HTTP
SNMP
传统文件传输方式，例如FTPS或SCP

下面列出一些知名的日志格式：
W3C扩展日志文件格式（Extended Log File Format，ELF），（http://www.w3.org/TR/WD-logfile.html）.
Apache访问日志(http://httpd.apache.org/docs/current/logs.html).
Cisco SDEE/CIDEE(http://www.cisco.com/en/US/docs/security/ips/specs/CIDEE_Specification.htm).
ArcSight公共事件格式(Common event format,CEF)(http://www.arcsight.com/solutions/solutions-cef/).
syslog(RFC3195和更新的RFC5424).
IDMEF——一种基于XML的格式(http://www.ietf.org/rfc/rfc4765.txt).

配置步骤：

（1）请进入日志中心 > 接收日志 > 创建

通过勾选 BSD 格式、IETF 格式或自定义格式来选择日志格式的类型。如果要自定义日志格式，请在规则参数中输入分析规则。

从传输协议中选择 UDP 或 TCP。

在端口栏中指定接收 syslog 信息的端口号。默认端口号为 514。

如果您要安全传输日志，勾选启用安全连接 (SSL) 选项。只有在选择 TCP 的情况下，才能使用此选项。

单击应用来保存设置。