为选择事件创建 Syslog

Syslog
 代表系统记录协议,是一种标准协议,用于将系统记录或事件消息发送到名为 syslog 服务器的特定服务器。它主要用于从中央位置的多台不同机器收集各种设备记录以进行监控和查看。它使得可以分离生成消息的软件、存储消息的系统以及报告和分析消息的软件。每条消息都标有工厂代码,表示生成消息的软件类型,并分配了严重性等级。
自版本 6.21.00 起,
FactoryTalk Linx
 可以为所选事件生成 SysLog,包括 CIP Security 配置更改、网络配置更改和系统加电。然后,Syslog 消息就可以在 Syslog 服务器中显示。
前提
  • 确保应用 syslog 的设备添加到
    FactoryTalk Policy Manager
     中的同一区域。
启用和配置 Syslog 服务器
  1. 开始
    菜单中,选择
    Rockwell Software
     >
    FactoryTalk Policy Manager
  2. 全局设置
    中,选择
    使用 Syslog 服务器启用安全事件
  3. 服务器设置
    中,
    • 选择 IP 地址或主机名。
    • 输入端口号和协议。
  4. 筛选器设置
    中,指定
    将生成消息的事件类型
    记录的最低严重性等级
  5. 消息设置
    中,指定
    序列 ID
    时间质量
    时间分辨率
  6. 单击
    部署
FactoryTalk Linx
 可以为 CIP Security 配置更改、网络配置更改和系统加电生成 SysLog。下表列出了
FactoryTalk Linx
 支持的详细事件。
类别
事件
CIP Security 配置更改
  • 已收到用于 CIP Security 的新 CRL。
  • 已收到新的 CIP Security 标识。
  • 无法接受新的 CIP Security 标识。
  • 配置了新策略。
  • 无法启动 CIP Security 消息传递会话。
  • 已启动 CIP Security 消息传递会话。
  • CIP Security 信任已修改。
网络配置更改
  • 无法修改网络配置。
  • 网络配置已修改。
系统加电
重新启动
FactoryTalk Linx
 服务。
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal