Firewall Zyxel serie H [Server Syslog] - Come si configura il firewall USG Flex H per inviare i log di debug a un server Syslog?

Questo articolo spiega come configurare Syslog sui dispositivi Zyxel USG FLEX H Series per una raccolta e una gestione efficiente dei log. Tratta dell'invio dei registri a un server Syslog locale, dell'inoltro attraverso una VPN Site-to-Site a un server remoto e del salvataggio dei registri su un'unità USB. Seguendo questa guida, gli amministratori possono impostare un sistema di registrazione sicuro e affidabile per un monitoraggio e una risoluzione dei problemi efficaci.

Come impostare e inviare i log a un server Syslog?

Nota: Tutti gli indirizzi IP di rete e le subnet mask sono utilizzati come esempi in questo articolo. Si prega di sostituirli con gli indirizzi IP e le subnet mask reali della rete. Questo esempio è stato testato con USG FLEX 200H (versione firmware: uOS 1.10).

1. Configurazione del server syslog. Installare il server syslog. In questo esempio, si utilizza tftpd32 come server syslog.
2. Impostazione del server remoto sul gateway Andare su Log & Report > Impostazioni log > Impostazione categoria log. Utilizzare l'elenco a discesa per selezionare le informazioni che si desidera registrare da ciascuna categoria di registro.

Andare a Log & Report > Impostazioni registro > Server syslog remoto. Impostare il formato del registro su CEF/Syslog e digitare il nome del server o l'indirizzo IP del server syslog. Attivare "Attivo" per inviare le informazioni di log al server.

Test del server syslog remoto Controllare i log sul server syslog.

Come inviare i log syslog tramite VPN da sito a sito?

Questo esempio illustra come inviare i log di USG FLEX 100H al server syslog tramite una VPN basata su route.

Topologia:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------server syslog(192.168.97.33)

Passi:

1. Usare la procedura guidata per configurare la VPN basata su route su entrambi i firewall USG FLEX H.
2. Assicurarsi che gli indirizzi IP VTI (Virtual Tunnel Interface) siano configurati all'interno della stessa subnet su entrambi i dispositivi. Se le rotte statiche sono state generate correttamente dalla procedura guidata VPN, non è necessario alcun percorso di criterio aggiuntivo.

Configurare l'impostazione della categoria di registro e il server Syslog remoto su USG FLEX 100H.

Risultato:
Verificare se i log vengono inviati al server syslog situato nel sito remoto della VPN. È anche possibile catturare i pacchetti sul server syslog per verificare il risultato.

Come impostare e inviare i log alla memoria USB?

Dispositivo di archiviazione USB Inserire un dispositivo di archiviazione USB esterno. I dispositivi di archiviazione USB con file system FAT16, FAT32, EXT2 o EXT3 possono essere collegati alla porta USB del gateway. Impostare l'archiviazione USB sul gateway Accedere a Registro e rapporti > Impostazioni registro > Impostazione categoria registro. Utilizzare l'elenco a discesa per selezionare le informazioni che si desidera registrare da ciascuna categoria di registro.

Andare a Log & Report > Impostazioni registro > Memorizzazione USB. Attivare "Abilita archiviazione USB" per archiviare i registri di sistema su un dispositivo USB.

Controllare i file di registro USG Andare in Manutenzione > Diagnostica > Registro di sistema. Selezionare un file e fare clic su "Scarica" per visualizzare il registro.

È anche possibile collegare la memoria USB al PC e trovare i file nel seguente percorso. Nome_dir\centralized_log\YYY-MM-DD.log