Zde administrátor nastavuje možnost vzdáleného logování protokolem syslog. Nastavení vypadá takto:
...
Na obrazovce Protokol aplikace je možné nastavit odesílání Audit log záznamů na vzdálený log server protokolem syslog a další parametry ovlivňující audit logy. Nastavit je možné:
Logovat přístupy na neexistující balíčky
Pokud je zapnuto, pak při každém pokusu o přístup na neexistující zásilku (URL s neexistujícím UUID zásilky) dojde k vytvoření audit logu s touto informací. Zapnutí této volby může v případě DOS útoku způsobit zahlcení logů.
(výchozí: vypnuto)
Logovat hlavičku User-Agent
Pokud je zapnuto, pak u všech událostí vyvolaných z prohlížeče bude v audit log záznamu uveden obsah HTTP hlavičky User-Agent.
(výchozí: vypnuto)
Syslog
Adresa syslog serveru
Adresa syslog serveru na který mají být posílány audit log záznamy. Formát adresy je:
<protokol>://<hostitel nebo IP adresa>:<port>
Protokol může být “udp” nebo “tcp”. Celá adresa může být např. “tcp://logserver.domain:10514” nebo “udp://logserver.domain:514”.
Formát odesílaných zpráv odpovídá RFC 3164, tělo zprávy je ve formátu JSON.
Seznam všech existujících typů audit log záznamů je k dispozici zde.
(výchozí: nenastaveno)
Jazyk syslog záznamů
Jazyk záznamů protokolu odesílaných na nastavený syslog server.
(výchozí: en)
Uchovávání auditních záznamů
Automaticky mazat staré auditní záznamy
Pokud je tato funkce povolena, budou se auditní záznamy z Audit Logu po uvedeném počtu dní mazat.
(výchozí: zapnuto)
Smazat záznamy starší než
Udává počet dní, po který budou auditní záznamy uchovávány. Po této době se automaticky smažou.
(výchozí: 1100)