日志转发

RecoveryManager Plus 的日志转发功能使管理员能够与 syslog 服务器集成，将产品生成的审计日志转发到集中位置，并在您的 SIEM 解决方案中进行查看。

syslog 服务器使用 syslog 协议收集并存储来自多个系统的日志消息。通过将备份、恢复和配置审计日志转发到 syslog 服务器，管理员可以简化监控，增强安全可见性，并确保遵守组织的审计政策。

将 syslog 服务器与 RecoveryManager Plus 集成的步骤

集成 RecoveryManager Plus 与 syslog 服务器：

1. 以管理员身份登录 RecoveryManager Plus。
2. 导航至 管理 > 管理 > 日志转发.
3. 切换启用 启用集成 来配置 syslog 服务器的日志转发设置。
4. 使用相应的值配置以下字段：
   • Syslog 服务器： 输入 syslog 服务器的主机名。
   • 端口： 输入 syslog 端口号。
   • 协议： 选择适当的协议，TCP 或 UDP。
   • Syslog 标准： 从可用选项中选择所需的 syslog 消息格式：RFC 3164、RFC 5424 或 RawLog。
   • 数据格式： 定义日志消息的结构。
5. 点击 保存.

支持的操作

RecoveryManager Plus 可转发来自 AD、Microsoft Entra ID、Microsoft 365、本地 Exchange、Google Workspace 和 Zoho WorkDrive 备份与恢复操作的备份、恢复和配置审计日志。