El Syslog es una funcionalidad que nos permite tener de manera centralizada los logs de nuestros dispositivos.
El Syslog de Oráculo trabaja con el estándar, lo cual permite compatibilidad con la mayoría de los dispositivos del mercado.
Para poder utilizarlo, es necesario reenviar el tráfico de Syslog al IP del Oráculo al puerto UDP 514.
En la siguiente imágen se muestra un ejemplo de Syslog reenviado desde un MikroTik RouterOS
Con el Syslog apuntando al Oráculo, ya podremos observar la actividad en Modules > Syslog
Exportando registros:
Al listado de eventos registrados se los puede filtrar de acuerdo a diferentes opciones como dirección IP, tipo de registro, etc.
A dichos eventos se los puede exportar en CSV o JSON para su posterior tratamiento con herramientas de terceros.
Es posible también marcar (star) un evento para registrarlo y hacer su posterior análisis. Para ello hacemos click en la estrella del evento.