Zyxel H -sarjan palomuuri [Syslog-palvelin] - Miten määrittelen USG Flex H -palomuurin lähettämään vianmäärityslokit Syslog-palvelimelle?

Tässä artikkelissa kerrotaan, miten Syslog määritetään Zyxel USG FLEX H -sarjan laitteissa lokien tehokasta keräämistä ja hallintaa varten. Siinä käsitellään lokien lähettämistä paikalliseen Syslog-palvelimeen, niiden välittämistä Site-to-Site VPN:n kautta etäpalvelimelle ja lokien tallentamista USB-asemalle. Tätä opasta noudattamalla järjestelmänvalvojat voivat perustaa turvallisen ja luotettavan lokijärjestelmän tehokasta valvontaa ja vianmääritystä varten.

Miten lokit määritetään ja lähetetään Syslog-palvelimelle ?

Huomautus: Tässä artikkelissa käytetään esimerkkeinä kaikkia verkon IP-osoitteita ja aliverkon maskeja. Korvaa ne todellisilla verkon IP-osoitteilla ja aliverkon maskeilla. Tämä esimerkki testattiin USG FLEX 200H:lla (laiteohjelmistoversio: uOS 1.10).

1. Syslog-palvelimen määrittäminen. Asenna syslog-palvelin. Tässä esimerkissä syslog-palvelimena käytetään tftpd32:ta.
2. Määritä etäpalvelimen asetus yhdyskäytävään Siirry kohtaan Log & Report > Log Settings > Log Category Setting. Valitse avattavasta luettelosta, mitä tietoja haluat lokata kustakin lokiluokasta.

Siirry kohtaan Loki ja raportti > Lokiasetukset > Syslogin etäpalvelin. Aseta lokin muodoksi CEF/Syslog ja kirjoita Syslog-palvelimen palvelimen nimi tai IP-osoite. Laita "Aktiivinen" päälle, jotta lokitiedot lähetetään palvelimelle.

Testaa etä-Syslog-palvelin Tarkista syslog-palvelimen lokitiedot.

Miten syslog-lokit lähetetään sivustojen välisen VPN:n kautta?

Tämä esimerkki havainnollistaa, miten USG FLEX 100H:n lokit lähetetään syslog-palvelimelle reittipohjaisen VPN:n kautta.

Topologia:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------syslog-palvelin(192.168.97.33)

Vaiheet:

1. Määritä reittipohjainen VPN ohjatun toiminnon avulla molempiin USG FLEX H -palomuureihin.
2. Varmista, että VTI (Virtual Tunnel Interface) -IP-osoitteet on määritetty samaan aliverkkoon molemmissa laitteissa. Ylimääräistä käytäntöreititystä ei tarvita, jos ohjatun VPN-ohjelman avulla luodut staattiset reitit ovat oikein.

Määritä USG FLEX 100H:n lokiluokka-asetus ja etäkäytössä oleva Syslog-palvelin.

Tulos:
Tarkista, lähetetäänkö lokit VPN:n etäkohteessa sijaitsevalle syslog-palvelimelle. Voit myös kaapata paketteja syslog-palvelimella tuloksen tarkistamiseksi.

Miten lokit asetetaan ja lähetetään USB-muistiin ?

USB-tallennuslaite Liitä ulkoinen USB-tallennuslaite. USB-tallennuslaitteita, joissa on FAT16-, FAT32-, EXT2- tai EXT3-tiedostojärjestelmät, tuetaan liitettäväksi yhdyskäytävän USB-porttiin. USB-tallennustilan määrittäminen yhdyskäytävässä Siirry kohtaan Loki ja raportti > Lokiasetukset > Lokiluokan asetus. Valitse avattavan luettelon avulla, mitä tietoja haluat lokata kustakin lokiluokasta.

Siirry kohtaan Loki & raportti > Lokiasetukset > USB-tallennus. Ota käyttöön "Ota USB-tallennus käyttöön", jos haluat tallentaa järjestelmälokit USB-laitteeseen.

Tarkista USG:n lokitiedostot Mene kohtaan Maintenance (Ylläpito) > Diagnostics (Vianmääritys) > System Log (Järjestelmäloki). Valitse tiedosto ja napsauta "Lataa" nähdäksesi lokin.

Voit myös liittää USB-tallennustilan tietokoneeseen ja etsiä tiedostot seuraavasta polusta. Name_dir\centralized_log\YYYY-MM-DD.log tiedosto.