數據安全專區

無相關產品

日志通知

更新時間 2025-09-22 16:42:40

最近更新時間: 2025-09-22 16:42:40

本章節為您介紹日志外發相關功能

數據庫安全網關支持配置Syslog、Kafka日志外發能力。

配置Syslog外發

用戶可配置通過 Syslog 通知方式將資產審計日志或資產告警日志發送到指定的Syslog服務器。

1.在左側導航欄選擇“通知外送 > 日志外送 > SYSLOG”進入告警通知頁面。

2.單擊頁面中的“新增”按鈕，彈出 SYSLOG 配置對話框，編輯相關信息。

配置項	說明
名稱	Syslog接收接口的配置名稱。
服務器地址	Syslog服務器地址，可為IP或者域名。
端口	Syslog服務器端口，默認為端口為514。
發送協議	選擇日志傳輸的協議類型，支持UDP或TCP。
是否發送消息頭	決定是否在日志數據前添加自定義Syslog消息頭（含主機名及用戶名）。
內容協議格式	定義日志數據的格式，默認為RFC_3164。
報文默認主機名	可以指定日志中使用的默認主機名。
報文默認應用名	可以指定日志中使用的默認應用程序名。
程序模塊編碼	Syslog協議RFC5424 規定，消息中必須包含“程序模塊編碼”，Syslog服務端使用該編碼區分發送消息的程序來源。與服務器端配置保持一致即可。
嚴重等級	選擇向Syslog服務器發送告警所標記的嚴重等級。等級分為：Emergency、Alert、Critical、Error、Warning、Notice、Informational、Debug。與服務器端配置保持一致即可。
審計日志模板	發送審計日志信息的模板，可修改默認模板，具體字段請依據填寫說明編輯。
告警日志模板	發送告警日志信息的模板，可修改默認模板，具體字段請依據填寫說明編輯。

3.配置好Syslog發送模板后，需配置需要發送通知的資產及接收人，點擊“添加”按鈕即可添加接收人。

用戶可配置通過Kafka通知方式將資產審計日志或資產告警日志發送到指定的Kafka服務器。

1.在左側導航欄選擇“通知外送 > 日志外送 > KAFKA”進入告警通知頁面。

2.單擊頁面中的“新增”按鈕，彈出Kafka配置對話框，編輯相關信息。

配置項	說明
名稱	必須為中文字符、字母、數字、下劃線(_)、點(.)或短橫(-)，長度不超過64。
Kafka節點地址	必須為已經存在的節點，支持IP加端口或域名加端口，多個以英文逗號相連。
Kafka主題	必須填寫已經存在的主題。
Kafka分區	分區從0 開始計算，如分區為24，則最大位需填寫23。
審計日志模板	發送審計日志信息的模板，可修改默認模板，具體字段請依據填寫說明編輯。
告警日志模板	發送告警日志信息的模板，可修改默認模板，具體字段請依據填寫說明編輯。

3.配置好Kafka發送模板后，需配置需要發送通知的資產及接收人，點擊“添加”按鈕即可添加接收人。