Users Guide
• Reenvío de registros de auditoría a servidores remotos de Syslog
Reenvío de registros de auditoría a servidores remotos
de Syslog
Para supervisar todos los registros de auditoría de OpenManage Enterprise desde los servidores de Syslog, puede crear una política de
alerta. Todos los registros de auditoría, como los intentos de inicio de sesión del usuario, la creación de las políticas de alertas y la ejecución
de diversos trabajos pueden reenviarse a los servidores de Syslog.
Para crear una política de alerta a fin de reenviar los registros de auditoría a los servidores de Syslog, realice lo siguiente:
1. Seleccione Alertas > Políticas de alertas > Crear.
2. En el cuadro de diálogo Crear política de alerta, en la sección Nombre y descripción, ingrese el nombre y la descripción de la
política de alerta.
a. La casilla de verificación Activar política está seleccionada de forma predeterminada para indicar que la política de alerta se
activará en cuanto se cree. Para deshabilitar la política de alerta, desmarque la casilla de verificación. Para obtener más información
sobre la activación de las políticas de alertas en otro momento, consulte Habilitar políticas de alerta en la página 101.
b. Haga clic en Siguiente.
3. En la sección Categoría, abra Aplicación y seleccione las categorías y las subcategorías de los registros del dispositivo. Haga clic en
Siguiente.
4. En la sección Destino, la opción Seleccionar dispositivos está seleccionada de forma predeterminada. Haga clic en Seleccionar
dispositivos y seleccione los dispositivos del panel izquierdo. Haga clic en Siguiente.
NOTA:
La selección de dispositivos o grupos de destino no es posible mientras se reenvían los registros de auditoría al servidor de
Syslog.
5. (Opcional) De forma predeterminada, las políticas de alertas siempre están activas. Para limitar la actividad, en la sección Fecha y
hora, seleccione las fechas de inicio y de término del rango y luego seleccione el período.
a. Seleccione las casillas de verificación correspondientes a los días en los que se deben ejecutar las políticas de alerta.
b. Haga clic en Siguiente.
6. En la sección Gravedad, seleccione el nivel de gravedad de las alertas para las cuales se debe activar esta política.
a. Para seleccionar todas las categorías de gravedad, seleccione la casilla de verificación Todas.
b. Haga clic en Siguiente.
7. En la sección Acciones, seleccione Syslog.
Si los servidores de Syslog no están configurados en OpenManage Enterprise, haga clic en Activar e ingrese la dirección IP de destino
o el nombre de host de los servidores de Syslog. Para obtener más información acerca de la configuración de los servidores de Syslog,
consulte Configurar alertas de SMTP, SNMP y Syslog en la página 100.
8. Haga clic en Siguiente.
9. En la sección Resumen, se muestran los detalles de la política de alerta definida. Lea detenidamente la información.
10. Haga clic en Finalizar.
De este modo, se crea correctamente la directiva de alerta y se agrega a la sección Directivas de alerta.
Tareas relacionadas
Eliminar políticas de alerta en la página 102
Inhabilitar políticas de alerta en la página 102
Habilitar políticas de alerta en la página 101
Editar políticas de alerta en la página 101
Crear políticas de alerta en la página 98
Administrar registros de auditoría en la página 104
Administrar registros de auditoría
105