AC 的 syslog 能否和外置日志数据库为同一个服务器吗？

AC 的 syslog 能否和外置日志数据库为同一个服务器吗？

可以将syslog服务搭建在外置数据中心服务器上   反之也可以的   

从AC/SG12.0.27版本开始支持将数据中心日志同步到syslog服务器上

在内置数据中心中启用该功能会对设备性能造成影响，建议使用外置数据中心BA3.0.8同步日志到syslog服务器。

设置方法如下：

1、AC/SG12.0.27设备上有2个入口都可以进入【日志导出】模块：

    方法一：点击控制台右上角的【进入行为感知系统】后，再点击内置行为感知系统界面右上角的【日志导出】进入；

    方法二：点击控制台右上角的【进入日志中心】后，在内置日志中心的【系统管理】-【系统配置】中点击【日志导出】进入；

2、BA3.0.8中点击【系统配置】-【日志导出】即可进入

3、进入【日志导出】后只需要配置【服务器配置】和【导出内容配置】这2个功能即可，点击【服务器配置】可以看到设备支持使用【外部syslog配置】和【FTP服务器配置】这两种方式推送日志；

    在【外部syslog配置】中勾选【启用外部syslog】并配置syslog服务器地址和端口（例如：200.200.20.1:514）即可

    在【FTP服务器配置】中勾选【启用FTP服务器】并配置FTP服务器地址，服务器端口，导出路径即可，如果FTP服务器有要求，还可以勾选【FTP服务器身份验证】并配置ftp的用户名和密码进行身份认证。

    完成【服务器配置】后，在【导出内容配置】中可以根据需求勾选导出的日志表以及表字段，例如可以只勾选【登陆注销】表，以及user_name、online_time、hst_ip这3个表项，点击【保存】后即可自动导出日志到ftp服务器或syslog服务器。

不是哈，Syslog是支持对接在像一些日志审计系统（siplogger）或等第三方日志设备的。外置为BA是一个单独的服务器承载的。希望能够帮助到你！

区别
1、外置可以开启附件内容索引，外置支持日志备份导入

2、数据中心用于存在用户的上网行为日志及管理员操作日志，不会同步系统日志

3、12.0.27以前：syslog服务器只是同步系统日志、管理员操作日志

    AC/SG从标准版本12.0.27开始支持将数据中心日志同步到syslog服务器上

在内置数据中心中启用该功能会对设备性能造成影响，建议使用外置数据中心BA3.0.8及以上的软件版本同步日志到syslog服务器。



截止标准版本上网行为管理12.0.47和全网行为管理13.0.47，AC/SG的外置日志中心不可以与进程一样、同步端口一样、框架一样的数据中心安装到同一个服务器里面

如果没有冲突,应该是可以的

1、外置可以开启附件内容索引，外置支持日志备份导入

2、数据中心用于存在用户的上网行为日志及管理员操作日志，不会同步系统日志

3、12.0.27以前：syslog服务器只是同步系统日志、管理员操作日志

    AC/SG从标准版本12.0.27开始支持将数据中心日志同步到syslog服务器上

在内置数据中心中启用该功能会对设备性能造成影响，建议使用外置数据中心BA3.0.8及以上的软件版本同步日志到syslog服务器。

AC内置数据中心、外置数据中心和syslog日志服务器的区别在哪：
1、外置可以开启附件内容索引，外置支持日志备份导入
2、数据中心用于存在用户的上网行为日志及管理员操作日志，不会同步系统日志
3、12.0.27以前：syslog服务器只是同步系统日志、管理员操作日志
    AC/SG从标准版本12.0.27开始支持将数据中心日志同步到syslog服务器上
在内置数据中心中启用该功能会对设备性能造成影响，建议使用外置数据中心BA3.0.8及以上的软件版本同步日志到syslog服务器。


AC数据中心日志可以同步到Syslog上面去吗？
从AC/SG12.0.27版本开始支持将数据中心日志同步到syslog服务器上
在内置数据中心中启用该功能会对设备性能造成影响，建议使用外置数据中心BA3.0.8同步日志到syslog服务器。
设置方法如下：
1、AC/SG12.0.27设备上有2个入口都可以进入【日志导出】模块：
    方法一：点击控制台右上角的【进入行为感知系统】后，再点击内置行为感知系统界面右上角的【日志导出】进入；
    方法二：点击控制台右上角的【进入日志中心】后，在内置日志中心的【系统管理】-【系统配置】中点击【日志导出】进入；
2、BA3.0.8中点击【系统配置】-【日志导出】即可进入
3、进入【日志导出】后只需要配置【服务器配置】和【导出内容配置】这2个功能即可，点击【服务器配置】可以看到设备支持使用【外部syslog配置】和【FTP服务器配置】这两种方式推送日志；
    在【外部syslog配置】中勾选【启用外部syslog】并配置syslog服务器地址和端口（例如：200.200.20.1:514）即可
    在【FTP服务器配置】中勾选【启用FTP服务器】并配置FTP服务器地址，服务器端口，导出路径即可，如果FTP服务器有要求，还可以勾选【FTP服务器身份验证】并配置ftp的用户名和密码进行身份认证。
    完成【服务器配置】后，在【导出内容配置】中可以根据需求勾选导出的日志表以及表字段，例如可以只勾选【登陆注销】表，以及user_name、online_time、hst_ip这3个表项，点击【保存】后即可自动导出日志到ftp服务器或syslog服务器。

1、外置可以开启附件内容索引，外置支持日志备份导入

2、数据中心用于存在用户的上网行为日志及管理员操作日志，不会同步系统日志

3、12.0.27以前：syslog服务器只是同步系统日志、管理员操作日志

    AC/SG从标准版本12.0.27开始支持将数据中心日志同步到syslog服务器上

在内置数据中心中启用该功能会对设备性能造成影响，建议使用外置数据中心BA3.0.8及以上的软件版本同步日志到syslog服务器。