Zyxel H Series Firewall [Syslog Server] - Как да конфигурирам защитната стена USG Flex H да изпраща логове за отстраняване на грешки към Syslog сървър?

Тази статия обяснява как да конфигурирате Syslog на устройствата Zyxel USG FLEX H Series за ефективно събиране и управление на логове. Тя обхваща изпращането на дневници към местен Syslog сървър, препращането им през Site-to-Site VPN към отдалечен сървър и запазването на дневници на USB устройство. Като следват това ръководство, администраторите могат да създадат сигурна и надеждна система за регистриране на данни за ефективно наблюдение и отстраняване на неизправности.

Как да настроите и изпращате логове към Syslog сървър ?

Забележка: Всички мрежови IP адреси и маски на подмрежи са използвани като примери в тази статия. Моля, заменете ги с вашите действителни мрежови IP адреси и маски на подмрежата. Този пример е тестван с USG FLEX 200H (версия на фърмуера: uOS 1.10).

1. Настройка на Syslog сървъра. Инсталирайте сървъра Syslog. В този пример използваме tftpd32 като syslog сървър.
2. Настройка на отдалечен сървър на шлюза Отидете в Log & Report (Дневник и отчет) > Log Settings (Настройки на дневника) > Log Category Setting (Настройка на категорията на дневника). Използвайте падащия списък, за да изберете каква информация искате да се записва от всяка категория на дневника.

Отидете в Log & Report (Регистриране и отчитане) > Log Settings (Настройки на регистъра) > Remote Syslog Server (Отдалечен сървър за силогиране). Задайте Log Format да бъде CEF/Syslog и въведете името на сървъра или IP адреса на syslog сървъра. Включете опцията "Active" (Активен), за да изпращате информация от дневника към сървъра.

Тестване на отдалечения Syslog сървър Проверете дневниците на Syslog сървъра.

Как да изпращате syslog логове през VPN от сайт до сайт?

Този пример илюстрира как да изпращате дневници на USG FLEX 100H към syslog сървър през VPN, базирана на маршрута.

Топология:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------syslog server(192.168.97.33)

Стъпки:

1. Използвайте съветника, за да конфигурирате VPN по маршрут на двете защитни стени USG FLEX H.
2. Уверете се, че IP адресите на VTI (Virtual Tunnel Interface) са конфигурирани в рамките на една и съща подмрежа на двете устройства. Не е необходим допълнителен маршрут на политиката, ако статичните маршрути са правилно генерирани от съветника за VPN.

Конфигурирайте настройката за категория на дневника и отдалечен Syslog сървър на USG FLEX 100H.

Резултат:
Проверете дали дневниците се изпращат към syslog сървъра, разположен на отдалечения сайт на VPN. Можете също така да уловите пакети на syslog сървъра, за да проверите резултата.

Как да настроите и изпратите дневниците на USB памет?

USB устройство за съхранение Включете външно USB устройство за съхранение. Поддържат се USB устройства за съхранение с файлови системи FAT16, FAT32, EXT2 или EXT3, които могат да бъдат свързани към USB порта на шлюза. Настройте USB паметта на шлюза Отидете в Log & Report (Регистриране и отчитане) > Log Settings (Настройки на регистъра) > Log Category Setting (Настройки на категорията на регистъра). Използвайте падащия списък, за да изберете каква информация искате да се записва от всяка категория на дневника.

Отидете в Log & Report (Регистриране и отчитане) > Log Settings (Настройки на регистъра) > USB Storage (USB памет). Включете "Enable USB storage" (Разрешаване на USB съхранение), за да съхранявате системните логове на USB устройство.

Проверка на регистрационните файлове на USG Отидете в Maintenance (Поддръжка) > Diagnostics (Диагностика) > System Log (Системен журнал). Изберете файл и щракнете върху "Изтегляне", за да видите дневника.

Можете също така да свържете USB устройството за съхранение към компютър и да намерите файловете по следния път. Name_dir\centralized_log\YYYY-MM-DD.log