SECHARD, Network cihazlarından Syslog’ları gerçek zamanlı olarak toplar. Ağ cihazlarının Syslog’larının SECHARD’da yönlendirilmesi için 2 yol vardır.
· Cihaz içerisinde Monitoring – Syslog sayfasında Enable / Disable kısmında SecHard Syslog Server Enable Recipe’ini çalıştırarak ilgili cihazın Syslog’ları Syslog sayfasına gelmesi sağlanır.
· Multiple Configuration ile tek işlemde ve tüm network cihazlarında hızlı bir şekilde yapılabilir.
SECHARD, Syslog’ları toplarken gelen Syslog’lar içerisinde Alarm oluşturabilir.
İlgili cihazdan Syslog’ların gelmemesi isteniyorsa SecHard Syslog Server Disable Recipe’inin çalıştırılması yeterlidir.
Syslog’lar SIEM Sunucusuna yönlendirilebilir.
Sol Menüde bulunan Syslogs sayfasına tüm cihazların Syslog’ları Real Time olarak görüntülenir. Server Host, Search Severity ve Search Message olarak filtremeler mevcuttur.
Date: Syslog geliş tarihini gösterir.
Time: Syslog geliş saatini gösterir
Host: Syslog gönderen sunucu IP Adresini gösterir.
Facility: Syslog Facility seviyesini gösterir
Severity: Syslog Severity seviyesini gösterir.
Protocol: Syslog Protokolünü gösterir.
Message: Syslog mesajını gösterir.
...