Zyxel H Series Firewall [Syslog Server] - Hvordan konfigurerer jeg USG Flex H-firewallen til at sende debug-logfiler til en Syslog-server?

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser med hensyn til nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Original version

Denne artikel forklarer, hvordan man konfigurerer Syslog på enheder i Zyxel USG FLEX H-serien til effektiv logindsamling og -styring. Den dækker afsendelse af logfiler til en lokal Syslog-server, videresendelse af dem via en Site-to-Site VPN til en fjernserver og lagring af logfiler på et USB-drev. Ved at følge denne vejledning kan administratorer opsætte et sikkert og pålideligt logningssystem til effektiv overvågning og fejlfinding.

Hvordan opsættes og sendes logs til en Syslog-server?

Bemærk: Alle netværks-IP-adresser og subnetmasker bruges som eksempler i denne artikel. Erstat dem venligst med dine faktiske netværks-IP-adresser og subnetmasker. Dette eksempel blev testet med USG FLEX 200H (Firmwareversion: uOS 1.10).

  1. Opsæt Syslog-serveren. Installer syslog-serveren. I dette eksempel bruger vi tftpd32 som syslog-server.
  2. Opsæt fjernserverindstilling på gatewayen Gå til Log og rapport > Logindstillinger > Indstilling af logkategori. Brug rullelisten til at vælge, hvilke oplysninger du vil logge fra hver logkategori.

Gå til Log og rapport > Logindstillinger > Ekstern syslogserver. Indstil logformat til CEF/Syslog, og skriv servernavnet eller IP-adressen på syslog-serveren. Slå "Aktiv" til for at sende logoplysninger til serveren.

Test den eksterne syslog-server Tjek logfiler på syslog-serveren.

Hvordan sender man syslog-logfiler via VPN fra sted til sted?

Dette eksempel illustrerer, hvordan man sender logfiler fra USG FLEX 100H til syslog-serveren via rutebaseret VPN.

Topologi:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------syslog-server(192.168.97.33)

Trin:

  1. Brug guiden til at konfigurere rutebaseret VPN på begge USG FLEX H-firewalls.
  2. Sørg for, at VTI-IP-adresserne (Virtual Tunnel Interface) er konfigureret inden for det samme subnet på begge enheder. Det er ikke nødvendigt med en ekstra policy-rute, hvis de statiske ruter er genereret korrekt af VPN-guiden.

Konfigurer logkategoriindstilling og ekstern syslogserver på USG FLEX 100H.

Resultat:
Kontrollér, om der sendes logfiler til syslog-serveren, der er placeret på fjernstedet for VPN. Du kan også fange pakker på syslog-serveren for at kontrollere resultatet.

Hvordan opsættes og sendes logfiler til USB-lageret?

USB-lagerenhed Sæt en ekstern USB-lagerenhed i. USB-lagerenheder med FAT16-, FAT32-, EXT2- eller EXT3-filsystemer understøttes til tilslutning til gatewayens USB-port. Konfigurer USB-lageret på gatewayen Gå til Log og rapport > Logindstillinger > Indstilling af logkategori. Brug rullelisten til at vælge, hvilke oplysninger du vil logge fra hver logkategori.

Gå til Log og rapport > Logindstillinger > USB-lager. Slå "Aktivér USB-lagring" til for at gemme systemloggene på en USB-enhed.

Tjek USG-logfilerne Gå til Vedligeholdelse > Diagnostik > Systemlog. Vælg en fil, og klik på "Download" for at se loggen.

Du kan også slutte USB-lageret til en pc og finde filerne i følgende sti. Navn_dir\centralized_log\YYY-MM-DD.log

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.