Zyxel H sorozatú tűzfal [Syslog-kiszolgáló] - Hogyan konfigurálhatom az USG Flex H tűzfalat úgy, hogy hibakeresési naplókat küldjön egy Syslog-kiszolgálóra?

Ez a cikk a Syslog konfigurálását ismerteti a Zyxel USG FLEX H sorozatú eszközökön a hatékony naplógyűjtés és -kezelés érdekében. Kitér a naplók helyi Syslog-kiszolgálóra történő küldésére, a naplók Site-to-Site VPN-en keresztül történő továbbítására egy távoli kiszolgálóra, valamint a naplók USB-meghajtón történő mentésére. Az útmutatót követve a rendszergazdák biztonságos és megbízható naplózási rendszert állíthatnak fel a hatékony felügyelet és hibaelhárítás érdekében.

Hogyan kell beállítani és elküldeni a naplókat egy Syslog-kiszolgálóra ?

Megjegyzés: Ebben a cikkben az összes hálózati IP-cím és alhálózati maszk példaként szerepel. Kérjük, helyettesítse őket a tényleges hálózati IP-címekkel és alhálózati maszkokkal. Ezt a példát USG FLEX 200H (Firmware verzió: uOS 1.10) használatával teszteltük.

1. A Syslog-kiszolgáló beállítása. Telepítse a syslog-kiszolgálót. Ebben a példában a tftpd32-t használjuk syslog-kiszolgálóként.
2. Távoli kiszolgáló beállításának beállítása az átjárón Válassza a Napló és jelentés > Naplóbeállítások > Napló kategóriájának beállítása menüpontot. A legördülő lista segítségével válassza ki, hogy az egyes naplókategóriákból milyen információkat szeretne naplózni.

Válassza a Napló és jelentés > Naplóbeállítások > Távoli Syslog-kiszolgáló. Állítsa be a Naplóformátumot CEF/Syslog értékre, és írja be a szerver nevét vagy a syslog-kiszolgáló IP-címét. Kapcsolja be az "Aktív" lehetőséget a naplóinformációknak a kiszolgálóra történő küldéséhez.

A távoli Syslog-kiszolgáló tesztelése Ellenőrizze a syslog-kiszolgáló naplóit.

Hogyan küldhetünk syslog naplókat helyről helyre VPN-en keresztül?

Ez a példa azt szemlélteti, hogyan küldheti az USG FLEX 100H naplóit a syslog-kiszolgálóra útvonal alapú VPN-en keresztül.

Topológia:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------syslog-kiszolgáló(192.168.97.33)

Lépések:

1. A varázsló segítségével konfigurálja az útvonal-alapú VPN-t mindkét USG FLEX H tűzfalon.
2. Győződjön meg arról, hogy a VTI (virtuális alagútinterfész) IP-címek mindkét eszközön ugyanazon az alhálózaton belül vannak konfigurálva. Nincs szükség további házirend útvonalra, ha a statikus útvonalakat a VPN varázsló helyesen generálta.

Konfigurálja a naplózási kategória beállítását és a távoli Syslog-kiszolgálót az USG FLEX 100H-n.

Eredmény:
Ellenőrizze, hogy a naplók elküldésre kerülnek-e a VPN távoli telephelyén található syslog-kiszolgálóra. Az eredmény ellenőrzéséhez rögzítheti a syslog-kiszolgáló csomagjait is.

Hogyan kell beállítani és elküldeni a naplókat az USB tárolóra ?

USB tárolóeszköz Csatlakoztasson egy külső USB tárolóeszközt. A FAT16, FAT32, EXT2 vagy EXT3 fájlrendszerrel rendelkező USB-tárolóeszközök támogatottak az átjáró USB-portjához való csatlakoztatáshoz. Az USB-tároló beállítása az átjárón Válassza a Napló és jelentés > Naplóbeállítások > Napló kategóriájának beállítása menüpontot. A legördülő lista segítségével válassza ki, hogy az egyes naplózási kategóriákból milyen információkat szeretne naplózni.

Lépjen a Napló és jelentés > Naplóbeállítások > USB-tároló menüpontba. Kapcsolja be az "Enable USB storage" (USB-tárolás engedélyezése) lehetőséget a rendszernaplók USB-eszközön történő tárolásához.

Az USG naplófájlok ellenőrzése Válassza a Karbantartás > Diagnosztika > Rendszernapló menüpontot. Válasszon ki egy fájlt, és kattintson a "Letöltés" gombra a napló megtekintéséhez.

Az USB-tárolót a számítógéphez is csatlakoztathatja, és a fájlokat a következő elérési útvonalon találhatja meg. Name_dir\centralized_log\YYYY-MM-DD.log