在Sophos设备上配置Syslog服务

要在您的Sophos设备中配置Syslog服务，请执行以下步骤:

启用Sophos-UTM Syslog:

1. 以管理员的身份登录到Sophos UTM。
2. 点击日志 & 报表 > 日志设置 > 远程Syslog服务器。
3. 启用Syslog服务器状态。
4. 通过填写以下详细信息配置Syslog服务器

   名称: < 任意 >
   服务器: < EventLog Analyzer服务器IP地址 >
   端口: < 513 >

5. 点击远程Syslog > 选择必须发送到EventLog Analyzer服务器的日志。
6. 点击应用。

启用Sophos-XG Syslog:

1. 以管理员的身份登录到Sophos-XG。
2. 点击系统 > 系统服务 > 日志设置 > Syslog服务器 > 添加。
3. 通过填写以下详细信息配置Syslog服务器

   名称: < 任意 >
   服务器: < EventLog Analyzer服务器IP地址 >
   端口: < 513 >
   设施: < DAEMON >
   严重度: < INFORMATION >
   格式: < 标准格式 >

4. 点击保存。
5. 点击系统 > 系统服务 > 日志设置> 选择必须发送到EventLog Analyzer服务器的日志。