Centralización del registro o auditoría mediante syslog
Puede configurar el servidor de
BlackBerry 2FA
de manera que escriba sus archivos de registro, sus archivos de auditoría o ambos en un servidor syslog centralizado en vez de en archivos locales.Esta tarea muestra una forma de centralizar el registro. Para obtener más información sobre cómo configurar el registro, visite http://logging.apache.org/log4j/2.x/ para leer la
Guía del usuario
.Apache log4j
2- Busque la carpeta.<directorio_instalación>\bb2fa-config
- Realice una copia de seguridad del archivo log4j.properties.
- Abra el archivo log4j.properties en un editor de texto.
- Para enviar mensajes de registro a un servidor syslog central, realice las acciones siguientes:
- Cambie el valor delog4j.rootLoggera uno de los siguientes:
- Para escribir mensajes de registro solo para un servidor syslog,ALL, syslog
- Para escribir mensajes de registro de forma local y para un servidor syslog,ALL, logfile, syslog
- Agregue las siguientes líneas:log4j.appender.syslog=org.apache.log4j.net.SyslogAppender log4j.appender.SYSLOG.Threshold=INFO log4j.appender.SYSLOG.syslogHost=<nombrehost>:<port> log4j.appender.SYSLOG.layout=org.apache.log4j.PatternLayout log4j.appender.SYSLOG.layout.ConversionPattern=[%-5p] %c - %m%n
- Establezca el valor delog4j.appender.syslog.syslogHosten el nombre del host y el puerto de su servidor syslog.
- Opcionalmente, para eliminar un registro local, elimine las líneas siguientes:# Salida del archivo de registro log4j.appender.logfile=org.apache.log4j.DailyRollingFileAppender log4j.appender.logfile.layout=org.apache.log4j.PatternLayout log4j.appender.logfile.layout.ConversionPattern=%d{ISO8601} [%-5p] (%t) %c - %m%n log4j.appender.logfile.datePattern='.'yyyy-MM-dd log4j.appender.logfile.Threshold = INFO log4j.appender.logfile.append=true log4j.appender.logfile.File=logs/bb2fa.log
- Para enviar mensajes de auditoría a un servidor syslog central, realice las acciones siguientes:
- Cambie el valor delog4j.logger.auditLoggera uno de los siguientes:
- Para escribir un mensaje de auditoría solo para un servidor syslog,ALL, auditsyslog
- Para escribir mensajes de auditoría de forma local y para un servidor syslog,ALL, auditfile, auditsyslog
- Agregue las siguientes líneas:log4j.appender.auditsyslog=org.apache.log4j.net.SyslogAppender log4j.appender.auditsyslog.Threshold = INFO log4j.appender.auditsyslog.syslogHost=<nombrehost>:<port> log4j.appender.auditsyslog.layout=org.apache.log4j.PatternLayout log4j.appender.auditsyslog.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n
- Establezca el valor delog4j.appender.syslog.syslogHosten el nombre del host y el puerto de su servidor syslog. Para el archivo de auditoría, debe utilizar un puerto diferente al del archivo de registro.
- Opcionalmente, para eliminar una auditoría local, elimine las líneas siguientes:# Salida del archivo de auditoría log4j.appender.auditfile=org.apache.log4j.DailyRollingFileAppender log4j.appender.auditfile.layout=org.apache.log4j.PatternLayout log4j.appender.auditfile.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n log4j.appender.auditfile.datePattern='.'yyyy-MM-dd log4j.appender.auditfile.Threshold = INFO log4j.appender.auditfile.append=true log4j.appender.auditfile.File=logs/bb2fa-audit.log
- Guarde los cambios.
- En los servicios deWindows, reinicie el servicio deBlackBerry 2FA.
Ejemplo del archivo log4j.properties con registro en syslog y local
log4j.rootLogger=ALL, logfile, syslog log4j.logger.auditLogger=ALL, auditfile, auditsyslog # Queremos controlar la salida Apache CFX y Jetty, # que están muy detalladas en el nivel de depuración log4j.logger.org.apache.cxf=INFO log4j.logger.org.eclipse.jetty=INFO # Redirija registros a un archivo de registro local log4j.appender.logfile=org.apache.log4j.DailyRollingFileAppender log4j.appender.logfile.layout=org.apache.log4j.PatternLayout log4j.appender.logfile.layout.ConversionPattern=%d{ISO8601} [%-5p] (%t) %c - %m%n log4j.appender.logfile.datePattern='.'yyyy-MM-dd log4j.appender.logfile.Threshold = INFO log4j.appender.logfile.append=true log4j.appender.logfile.File=logs/bb2fa.log # Redirija registros a un servidor syslog remoto log4j.appender.syslog=org.apache.log4j.net.SyslogAppender log4j.appender.syslog.Threshold = INFO log4j.appender.syslog.syslogHost=syslog.example.com:514 log4j.appender.syslog.layout=org.apache.log4j.PatternLayout log4j.appender.syslog.layout.ConversionPattern=[%-5p] %c - %m%n # Redirija mensajes de auditoría a un archivo de auditoría local log4j.appender.auditfile=org.apache.log4j.DailyRollingFileAppender log4j.appender.auditfile.layout=org.apache.log4j.PatternLayout log4j.appender.auditfile.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n log4j.appender.auditfile.datePattern='.'yyyy-MM-dd log4j.appender.auditfile.Threshold = INFO log4j.appender.auditfile.append=true log4j.appender.auditfile.File=logs/bb2fa-audit.log # Redirija mensajes de auditoría a un servidor syslog remoto #(puede que necesite un puerto diferente para generar un archivo diferente) log4j.appender.auditsyslog=org.apache.log4j.net.SyslogAppender log4j.appender.auditsyslog.Threshold = INFO log4j.appender.auditsyslog.syslogHost=syslog.example.com:515 log4j.appender.auditsyslog.layout=org.apache.log4j.PatternLayout log4j.appender.auditsyslog.layout.ConversionPattern=%d{yyyy-MM-dd},%d{HH:mm:ss.SSS},%m%n