|
|
|
Vous pouvez rediriger le trafic des ports standard vers d'autres ports si vous utilisez un pare-feu entre un agent et le serveur CA Enterprise Log Manager.
Les meilleures pratiques de sécurité indiquent les droits d'utilisateur minimaux nécessaires pour exécuter les processus et démons d'applications. Les démons UNIX et Linux fonctionnant sur des comptes non root ne peuvent pas ouvrir de ports inférieurs à 1024. Le port Syslog UDP standard est 514. Cela peut poser problème pour les unités comme les routeurs et les commutateurs, qui ne peuvent pas utiliser de ports non standard.
Pour résoudre ce problème, vous pouvez configurer le pare-feu pour qu'il écoute le trafic entrant sur le port 514 et qu'il effectue ses envois au serveur CA Enterprise Log Manager sur un autre port. La redirection se produit sur le même hôte, sous forme d'écouteur Syslog. Si vous choisissez d'utiliser un port non standard, vous devez alors reconfigurer chaque source d'événement pour qu'elle envoie ses événements sur ce port.
Pour rediriger le trafic d'événements via un pare-feu
L'exemple ci-dessous illustre les entrées de ligne de commande pour l'outil de filtrage de paquets netfilter/iptables sur un système d'exploitation Red Hat Linux.
chkconfig --level 345
iptables on iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to <votre_nouveau_port>
service iptables save
Pour d'autres implémentations, reportez-vous aux instructions de gestion des ports proposées par le fournisseur de votre pare-feu.
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |