System – Überwachung

Systemadministratoren können diese Einstellungen ändern.

So legen Sie Überwachungsprotokoll-Einstellungen fest:

1. Melden Sie sich als Systemadministrator an. Klicken Sie auf SETTINGS > System > Auditing (EINSTELLUNGEN > System > Überwachung).
2. Wählen Sie eine Protokollkategorie aus: Event Log (Ereignisprotokoll), Syslog, Error Display (Fehleranzeige), Failed Signons (Fehlgeschlagene Anmeldungen). Treffen Sie Ihre Auswahl und klicken Sie auf Change Logging Settings (Protokolleinstellungen ändern). For more information, see siehe folgende Unterabschnitte.

Ereignis-Protokoll

Klicken Sie als Systemadministrator auf SETTINGS > System > Auditing > Event Log (EINSTELLUNGEN > System > Überwachung > Ereignisprotokoll). Die Seite Configure Event Log Settings (Ereignisprotokolleinstellungen konfigurieren) wird geöffnet. Treffen Sie Ihre Auswahl und klicken Sie auf Change Setting (Einstellung ändern).

Optionen:

• Windows Event Logging (Windows-Ereignisprotokollierung).
  • Aktiviert. Jeder Überwachungsprotokolleintrag wird in ein lokales Windows-Ereignisprotokoll und in die MOVEit Transfer-Überwachungsdatenbank geschrieben.
  • Deaktiviert. Überwachungsprotokolleinträge werden nur in die MOVEit Transfer-Überwachungsdatenbank geschrieben.
• Windows Event Log Name (Windows-Ereignisprotokollname). Das Windows-Protokoll, in das die Datensätze geschrieben werden. Application (Anwendung) oder MOVEit.

Überwachungsprotokolleinträge, die erfolgreiche Aktionen melden, werden als Ereignisse auf Informationsebene eingetragen. Einträge, die nicht erfolgreiche Aktionen melden, werden als Ereignisse auf Fehlerebene eingetragen.

Beispiel eines Eintrags, der in das Windows-Anwendungsereignisprotokoll geschrieben wurde:

MOVEit Transfer kann zwar Audit-Einträge direkt an einen Syslog-Remoteserver senden, aber es stehen auch andere Dienstprogramme zum Senden von Protokollen von lokalen Ereignisprotokollen zu SysLog- oder SNMP-Verwaltungskonsolen zur Verfügung. For more information, see SysLog und SNMP.

Syslog

Klicken Sie als Systemadministrator auf SETTINGS > System > Auditing > Syslog (EINSTELLUNGEN > System > Überwachung > Syslog). Die Seite Configure Syslog Settings (Syslog-Einstellungen konfigurieren) wird geöffnet. Treffen Sie Ihre Auswahl und klicken Sie auf

Hinweis: Neben dem Bearbeiten dieser Einstellung muss der Systemadministrator einen Syslog-Host und optional einen Port zur Verwendung für die Verbindung (Standard = 514) sowie die Einrichtung konfigurieren, als die Audit-Meldungen in der Syslog-Verwaltungskonsole angezeigt werden (Standard = FTP).

Optionen:

• Syslog Logging (Syslog-Protokollierung).
  • Aktiviert. Jeder Überwachungsprotokolleintrag wird an den angegebenen Host und an die MOVEit Transfer-Überwachungsdatenbank gesendet.
  • Disabled (Deaktiviert). Audit-Datensätze werden nur an die MOVEit Transfer-Überwachungsdatenbank gesendet.
• Syslog Host (Syslog-Host). Der Host, an den die Einträge gesendet werden.
• Send Test Syslog Message (Syslog-Testnachricht senden). Sendet eine Testnachricht an den angegebenen Host. Da die BSD-Syslog-Implementierung auf UDP basiert, muss der Administrator manuell überprüfen, ob die Testnachricht an der Syslog-Remoteverwaltungskonsole eingegangen ist.
• Syslog Port (Syslog-Port) (optional). Alternativer Port für die Syslog-Verbindung. Wenn das Feld leer ist, wird auf den Standardport zurückgegriffen.
• Syslog Facility (Syslog-Einrichtung) (optional). Die Einrichtung, unter der MOVEit Transfer-Syslog-Meldungen auf dem Syslog-Remotehost angezeigt werden.

SysLog basiert auf UDP (in der Regel Port 514) und ist ein verbindungsloses Protokoll, da weder der Client noch der Server wissen, ob SysLog-Meldungen vom Netzwerk empfangen werden.

Überwachungsprotokolleinträge, die erfolgreiche Aktionen melden, werden als Ereignisse auf Informationsebene eingetragen. Einträge, die nicht erfolgreiche Aktionen melden, werden als Ereignisse auf Fehlerebene eingetragen.

Beispiel:

Wenn der Test erfolgreich ist, sollte eine ähnliche Meldung wie unten abgebildet auf der Syslog-Verwaltungskonsole auf dem Syslog-Remoteserver angezeigt werden:

Error Display (Fehleranzeige)

Klicken Sie als Systemadministrator auf SETTINGS > System > Auditing > Syslog (EINSTELLUNGEN > System > Überwachung > Syslog). Die Seite Set Error Display Settings (Fehleranzeigeeinstellungen einstellen) wird geöffnet. Treffen Sie eine Auswahl und klicken Sie auf Change Setting (Einstellung ändern).

Option:

• Show System Error Messages (Systemfehlermeldungen anzeigen).
  • Ja: Wenn von MOVEit Transfer eine System-Ausnahmebedingung erzeugt wird, wird Benutzern eine Fehlerseite angezeigt, auf der eine Beschreibung und Details des Fehlers, Stapelüberwachungsinformationen, die die Systemaktionen zum Zeitpunkt des Auftretens des Fehlers beschreiben, sowie Anweisungen zur Kontaktaufnahme mit dem technischen Support enthalten sind.
  • No (Nein). Der Benutzer erhält eine Benachrichtigung, dass ein Fehler aufgetreten ist, sowie Anweisungen zum Benachrichtigen des technischen Support.

For more information, see Ausnahmebehandlung.

Failed Signons (Fehlgeschlagene Anmeldungen)

In der Regel zeichnet MOVEit Transfer jeden fehlgeschlagenen Anmeldeversuch, der im System auftritt, im Überwachungsprotokoll auf. Bei einigen Systemen mit hoher Auslastung kann es aufgrund der großen Anzahl derartiger Datensätze schwierig sein, nach anderen Problemen zu suchen, und der Zugriff auf alle Datensätze des Überwachungsprotokolls könnte extrem langsam erfolgen. Um dieses Problem einzudämmen, können Sie verhindern, dass bestimmte Typen von fehlgeschlagenen Anmeldeversuchen im Protokoll aufgezeichnet werden.

• Klicken Sie als Systemadministrator auf SETTINGS > System > Auditing > Failed Signons (EINSTELLUNGEN > System > Überwachung > Fehlgeschlagene Anmeldungen). Die Seite Enable Logging of Extraneous Failed Signons (Protokollierung fehlgeschlagener Anmeldungen aus unerheblichen Gründen aktivieren) wird geöffnet. Treffen Sie eine Auswahl und klicken Sie auf Change Logging Settings (Protokolleinstellungen ändern).
  • Log Insecure FTP Failed Signons (Fehlgeschlagene ungesicherte FTP-Anmeldungen protokollieren):
    • Yes. Protokolliert alle fehlgeschlagenen Anmeldungen.
    • No (Nein). Verhindert, dass folgender Typ von fehlgeschlagenen Anmeldeereignissen im Überwachungsprotokoll aufgezeichnet wird:

      Fehlgeschlagene ungesicherte FTP-Anmeldungen treten auf, wenn die Konfiguration des Servers keine ungesicherten FTP-Anmeldungen zulässt. Dies ist die Standardkonfiguration eines MOVEit DMZ-Servers. Wenn ein Benutzer vor der Initiierung einer sicheren Verbindung versucht, sich am MOVEit Transfer FTP-Server anzumelden, wird der Benutzer nicht zugelassen und es tritt ein Ereignis einer fehlgeschlagenen Anmeldung auf.

      Hinweis: Diese Option verhindert NICHT, dass Überwachungsprotokoll-Datensätze aufgezeichnet werden, wenn der MOVEit Transfer FTP-Server so konfiguriert ist, dass er ungesicherten Zugriff zulässt; allerdings wird verhindert, dass entweder die IP-Adresse oder das Benutzerkonto des Benutzers die ungesicherte FTP-Schnittstelle nutzt.