Firewall Zyxel řady H [Server Syslog] - Jak nakonfigurovat firewall USG Flex H tak, aby odesílal protokoly ladění na server Syslog?

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Tento článek vysvětluje, jak nakonfigurovat protokol Syslog v zařízeních Zyxel USG řady FLEX H pro efektivní sběr a správu protokolů. Zabývá se odesíláním protokolů na místní server Syslog, jejich předáváním přes Site-to-Site VPN na vzdálený server a ukládáním protokolů na jednotku USB. Podle této příručky mohou správci nastavit bezpečný a spolehlivý systém protokolování pro efektivní monitorování a řešení problémů.

Jak nastavit a odesílat protokoly na server Syslog ?

Poznámka: Všechny síťové IP adresy a masky podsítí jsou v tomto článku použity jako příklady. Nahraďte je prosím skutečnými síťovými IP adresami a maskami podsítí. Tento příklad byl testován na zařízení USG FLEX 200H (verze firmwaru: uOS 1.10).

  1. Nastavení serveru Syslog. Nainstalujte server syslog. V tomto příkladu použijeme jako syslog server tftpd32.
  2. Nastavení vzdáleného serveru na bráně Přejděte do části Protokol a hlášení > Nastavení protokolu > Nastavení kategorie protokolu. Pomocí rozevíracího seznamu vyberte, jaké informace chcete z jednotlivých kategorií protokolu zaznamenávat.

Přejděte do části Protokol a hlášení > Nastavení protokolu > Vzdálený server syslogu. Nastavte formát protokolu na CEF/Syslog a zadejte název serveru nebo IP adresu serveru syslog. Zapnutím možnosti "Aktivní" odešlete na server informace o protokolu.

Testování vzdáleného serveru syslog Zkontrolujte protokoly na serveru syslog.

Jak odesílat protokoly syslogu přes síť VPN mezi lokalitami?

Tento příklad ukazuje, jak odesílat protokoly zařízení USG FLEX 100H na server syslog přes směrovou síť VPN.

Topologie:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------syslog server(192.168.97.33)

Kroky:

  1. Pomocí průvodce nakonfigurujte síť VPN založenou na směrování na obou firewallech USG FLEX H.
  2. Ujistěte se, že IP adresy VTI (Virtual Tunnel Interface) jsou nakonfigurovány ve stejné podsíti na obou zařízeních. Pokud jsou statické trasy správně vygenerovány průvodcem VPN, není nutné používat žádné další zásady směrování.

Konfigurace nastavení kategorie protokolu a vzdáleného serveru Syslog na zařízení USG FLEX 100H.

Výsledek:
Zkontrolujte, zda jsou protokoly odesílány na server syslog umístěný ve vzdálené lokalitě sítě VPN. Pro kontrolu výsledku můžete také zachytit pakety na serveru syslog.

Jak nastavit a odesílat protokoly do úložiště USB ?

Úložné zařízení USB Připojte externí úložné zařízení USB. K portu USB brány lze připojit úložná zařízení USB se souborovými systémy FAT16, FAT32, EXT2 nebo EXT3. Nastavení úložiště USB na bráně Přejděte do části Protokol a hlášení > Nastavení protokolu > Nastavení kategorie protokolu. Pomocí rozevíracího seznamu vyberte, jaké informace chcete zaznamenávat z jednotlivých kategorií protokolu.

Přejděte do části Protokol a hlášení > Nastavení protokolu > Úložiště USB. Zapněte možnost "Enable USB storage" (Povolit úložiště USB), aby se systémové protokoly ukládaly na zařízení USB.

Kontrola souborů protokolu USG Přejděte do Údržba > Diagnostika > Systémový protokol. Vyberte soubor a klepnutím na tlačítko "Download" (Stáhnout) zobrazte protokol.

Můžete také připojit úložiště USB k počítači a najít soubory v následující cestě. Name_dir\centralized_log\YYYY-MM-DD.log

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.