Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. BlackBerry 2FA – Handbuch zur Serverkonfiguration
  4. Protokollierung und Reporting
  5. Zentralisieren von Protokollierungs- oder Überwachungsvorgängen mit Syslog

Zentralisieren von Protokollierungs- oder Überwachungsvorgängen mit Syslog

Sie können den
BlackBerry 2FA
-Server so konfigurieren, dass er Protokolldateien, Überwachungsdateien oder beides auf einen zentralen Syslog-Server anstatt in lokale Dateien schreibt.
Diese Aufgabe zeigt eine Möglichkeit, die Protokollierung zu zentralisieren. Weitere Informationen zum Konfigurieren der Protokollierung finden Sie unter http://logging.apache.org/log4j/2.x/ im
Benutzerhandbuch für
Apache log4j
 2
.
  1. Navigieren Sie zum Ordner
    <install_dir>
    \bb2fa-config
    .
  2. Sichern Sie die Datei log4j.properties.
  3. Öffnen Sie die Datei log4j.properties in einem Texteditor.
  4. Um Protokollmeldungen an einen zentralen Syslog-Server zu senden, gehen Sie wie folgt vor:
    1. Ändern Sie den Wert von
      log4j.rootLogger
       auf einen der folgenden Werte:
      • Um Protokollmeldungen nur auf einen Syslog-Server zu schreiben:
        ALL, syslog
      • Um Protokollmeldungen lokal und auf einen Syslog-Server zu schreiben:
        ALL, logfile, syslog
    2. Fügen Sie die folgenden Zeilen hinzu:
      log4j.appender.syslog=org.apache.log4j.net.SyslogAppender
log4j.appender.SYSLOG.Threshold=INFO 
log4j.appender.SYSLOG.syslogHost=<Hostname>:<Port>
log4j.appender.SYSLOG.layout=org.apache.log4j.PatternLayout
log4j.appender.SYSLOG.layout.ConversionPattern=[%-5p] %c - %m%n
    3. Legen Sie für den Wert
      log4j.appender.syslog.syslogHost
       den Hostnamen und Port Ihres Syslog-Servers fest.
    4. Um die lokale Protokollierung zu entfernen, löschen Sie optional die folgenden Zeilen:
      # Ausgabe der Protokolldatei
log4j.appender.logfile=org.apache.log4j.DailyRollingFileAppender
log4j.appender.logfile.layout=org.apache.log4j.PatternLayout
log4j.appender.logfile.layout.ConversionPattern=%d{ISO8601} [%-5p] (%t) %c - %m%n
log4j.appender.logfile.datePattern='.'yyyy-MM-dd
log4j.appender.logfile.Threshold = INFO
log4j.appender.logfile.append=true
log4j.appender.logfile.File=logs/bb2fa.log
  5. Um Überwachungsmeldungen an einen zentralen Syslog-Server zu senden, gehen Sie wie folgt vor:
    1. Ändern Sie den Wert von
      log4j.logger.auditLogger
       auf einen der folgenden Werte:
      • Um Überwachungsmeldungen nur auf einen Syslog-Server zu schreiben:
        ALL, auditsyslog
      • Um Überwachungsmeldungen lokal und auf einen Syslog-Server zu schreiben:
        ALL, auditfile, auditsyslog
    2. Fügen Sie die folgenden Zeilen hinzu:
      log4j.appender.auditsyslog=org.apache.log4j.net.SyslogAppender 
log4j.appender.auditsyslog.Threshold = INFO 
log4j.appender.auditsyslog.syslogHost=<Hostname>:<Port>
log4j.appender.auditsyslog.layout=org.apache.log4j.PatternLayout 
log4j.appender.auditsyslog.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n
    3. Legen Sie für den Wert
      log4j.appender.syslog.syslogHost
       den Hostnamen und Port Ihres Syslog-Servers fest. Für die Überwachungsdatei und die Protokolldatei müssen Sie unterschiedliche Ports verwenden.
    4. Um die lokale Überwachung zu entfernen, löschen Sie optional die folgenden Zeilen:
      # Ausgabe der Audit-Protokollierung
log4j.appender.auditfile=org.apache.log4j.DailyRollingFileAppender
log4j.appender.auditfile.layout=org.apache.log4j.PatternLayout
log4j.appender.auditfile.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n
log4j.appender.auditfile.datePattern='.'yyyy-MM-dd
log4j.appender.auditfile.Threshold = INFO
log4j.appender.auditfile.append=true
log4j.appender.auditfile.File=logs/bb2fa-audit.log
  6. Speichern Sie die Änderungen.
  7. Starten Sie den in den
    Windows
    -Diensten aufgeführten
    BlackBerry 2FA
    -Dienst neu.
Beispieldatei log4j.properties mit Syslog- und lokaler Protokollierung
log4j.rootLogger=ALL, logfile, syslog

log4j.logger.auditLogger=ALL, auditfile, auditsyslog

# Wir möchten die Ausgabe von Apache CFX und Jetty steuern, 
# die auf Fehlerbehebungsebene sehr ausführlich sind.
log4j.logger.org.apache.cxf=INFO
log4j.logger.org.eclipse.jetty=INFO

# Umleitung der Protokolle in eine lokale Protokolldatei
log4j.appender.logfile=org.apache.log4j.DailyRollingFileAppender
log4j.appender.logfile.layout=org.apache.log4j.PatternLayout
log4j.appender.logfile.layout.ConversionPattern=%d{ISO8601} [%-5p] (%t) %c - %m%n
log4j.appender.logfile.datePattern='.'yyyy-MM-dd
log4j.appender.logfile.Threshold = INFO
log4j.appender.logfile.append=true
log4j.appender.logfile.File=logs/bb2fa.log

# Umleitung der Protokolle zu einem Remote-Syslog-Server
log4j.appender.syslog=org.apache.log4j.net.SyslogAppender 
log4j.appender.syslog.Threshold = INFO 
log4j.appender.syslog.syslogHost=syslog.example.com:514
log4j.appender.syslog.layout=org.apache.log4j.PatternLayout 
log4j.appender.syslog.layout.ConversionPattern=[%-5p] %c - %m%n

# Umleitung der Überwachungsmeldungen in eine lokale Überwachungsdatei
log4j.appender.auditfile=org.apache.log4j.DailyRollingFileAppender
log4j.appender.auditfile.layout=org.apache.log4j.PatternLayout
log4j.appender.auditfile.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n
log4j.appender.auditfile.datePattern='.'yyyy-MM-dd
log4j.appender.auditfile.Threshold = INFO
log4j.appender.auditfile.append=true
log4j.appender.auditfile.File=logs/bb2fa-audit.log

# Umleitung der Überwachungsmeldungen zu einem Remote-Syslog-Server 
# (Sie benötigen einen anderen Port zum Generieren einer anderen Datei.)
log4j.appender.auditsyslog=org.apache.log4j.net.SyslogAppender 
log4j.appender.auditsyslog.Threshold = INFO 
log4j.appender.auditsyslog.syslogHost=syslog.example.com:515
log4j.appender.auditsyslog.layout=org.apache.log4j.PatternLayout 
log4j.appender.auditsyslog.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n