Zyxel H Series Firewall [Syslog Server] - Hoe configureer ik de USG Flex H firewall om debug-logs naar een Syslog-server te sturen?

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

In dit artikel wordt uitgelegd hoe u Syslog configureert op apparaten uit de Zyxel USG FLEX H-serie voor efficiënte logverzameling en -beheer. Er wordt ingegaan op het verzenden van logboeken naar een lokale Syslog-server, het doorsturen via een Site-to-Site VPN naar een externe server en het opslaan van logboeken op een USB-stick. Door deze handleiding te volgen, kunnen beheerders een veilig en betrouwbaar logsysteem opzetten voor effectieve monitoring en probleemoplossing.

Hoe logs instellen en versturen naar een Syslog Server?

Opmerking: Alle netwerk IP-adressen en subnetmaskers worden in dit artikel als voorbeeld gebruikt. Vervang ze door uw werkelijke netwerk IP-adressen en subnetmaskers. Dit voorbeeld is getest met USG FLEX 200H (Firmwareversie: uOS 1.10).

  1. De syslogserver instellen. Installeer de syslogserver. In dit voorbeeld gebruiken we tftpd32 als syslogserver.
  2. Stel de Remote Server-instelling in op de gateway Ga naar Log & Report > Log Settings > Log Category Setting (Logcategorie-instelling). Gebruik de vervolgkeuzelijst om te selecteren welke informatie je wilt loggen van elke logcategorie.

Ga naar Log & Report > Log Settings > Remote Syslog Server. Stel het logformaat in op CEF/Syslog en typ de servernaam of het IP-adres van de syslogserver. Zet "Actief" aan om loginformatie naar de server te sturen.

Test de externe syslogserver Controleer de logs op de syslogserver.

Hoe verstuur ik sysloglogs over VPN van site naar site?

Dit voorbeeld illustreert hoe u logs van USG FLEX 100H naar de syslogserver stuurt via routegebaseerd VPN.

Topologie:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------syslogserver(192.168.97.33)

Stappen:

  1. Gebruik de wizard om routegebaseerd VPN te configureren op beide USG FLEX H firewalls.
  2. Zorg ervoor dat de VTI (Virtual Tunnel Interface) IP-adressen geconfigureerd zijn binnen hetzelfde subnet op beide apparaten. Er is geen extra beleidsroute nodig als de statische routes correct zijn gegenereerd door de VPN-wizard.

Configureer Log Category Setting (Logcategorie-instelling) en Remote Syslog Server (Externe Syslogserver) op USG FLEX 100H.

Resultaat:
Controleer of logs worden verzonden naar de syslogserver die zich op de externe locatie van het VPN bevindt. U kunt ook pakketten op de syslogserver vastleggen om het resultaat te controleren.

Hoe logs instellen en verzenden naar de USB-opslag?

USB-opslagapparaat Sluit een extern USB-opslagapparaat aan. USB-opslagapparaten met FAT16, FAT32, EXT2 of EXT3 bestandssystemen worden ondersteund voor aansluiting op de USB-poort van de gateway. De USB-opslag op de gateway instellen Ga naar Logboek & Rapport > Logboekinstellingen > Instelling Logcategorie. Gebruik de vervolgkeuzelijst om te selecteren welke informatie u van elke logcategorie wilt loggen.

Ga naar Logboek & Rapportage > Logboekinstellingen > USB-opslag. Schakel "USB-opslag inschakelen" in om de systeemlogs op een USB-apparaat op te slaan.

Controleer de USG-logbestanden Ga naar Onderhoud > Diagnostieken > Systeemlog. Selecteer een bestand en klik op "Download" om het log te bekijken.

U kunt ook de USB-opslag aansluiten op de pc en de bestanden vinden op het volgende pad. Naam_dir_centrale_log jjjj-mm-dd.log

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.