第 10 章 使用 syslog 协议集成

流程

1. 在 RHACS 门户中，点 Platform Configuration Integrations Notifier 选项卡。
2. 选择 Syslog。
3. 点 New integration。

4. 在 Create integration 页面中，提供以下信息：

   1. 输入您的集成名称。
   2. 从 local0 到 local7 中选择 Logging facility 值。
   3. 输入您的 Receiver 主机 地址和 Receiver 端口号。

   4. 为 Maximum message size 输入值。

      输入 0 到 1048576 之间的值，它对应于用于块消息的字节数。您可以使用 spin 按钮中的上下箭头来调整值。

      如果您不想块信息，请输入 0。

   5. 选择适当的 Message 格式 ：

      • 如果您要创建新集成，请选择 CEF。
      • 如果您有一个依赖于旧行为的现有集成，请选择 CEF （传统字段顺序）。

   6. 选择适当的复选框：

      • 如果使用 TLS，请选中 Use TLS 复选框。
      • 如果您的 syslog 接收器使用不被信任的证书，请选中 Disable TLS Certificate Validation (insecure) 复选框。

   7. 要添加额外的字段，请单击 Add new extra 字段。

      例如，如果您的 syslog 接收器接受来自多个源的对象，请在 Key 和 Value 字段中键入 source 和 rhacs。

      您可以使用 syslog 接收器中的自定义值来识别来自 RHACS 的所有警报。

5. 要发送测试消息，以验证与您的通用 Webhook 的集成是否正常工作，请单击 Test。
6. 要创建配置，请单击 Save。