Zyxel H Series-brannmur [Syslog Server] - Hvordan konfigurerer jeg USG Flex H-brannmuren til å sende feilsøkingslogger til en Syslog-server?

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er oversatt nøyaktig. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du se den opprinnelige artikkelen her:Originalversjon

Denne artikkelen forklarer hvordan du konfigurerer Syslog på enheter i Zyxel USG FLEX H-serien for effektiv innsamling og administrasjon av logger. Den dekker sending av logger til en lokal Syslog-server, videresending av dem gjennom et Site-to-Site VPN til en ekstern server og lagring av logger på en USB-stasjon. Ved å følge denne veiledningen kan administratorer sette opp et sikkert og pålitelig loggsystem for effektiv overvåking og feilsøking.

Hvordan konfigurere og sende logger til en Syslog-server?

Merk: Alle nettverks-IP-adresser og nettverksmasker er brukt som eksempler i denne artikkelen. Erstatt dem med de faktiske IP-adressene og nettverksmaskene i ditt nettverk. Dette eksemplet ble testet med USG FLEX 200H (fastvareversjon: uOS 1.10).

  1. Konfigurer Syslog-serveren. Installer syslog-serveren. I dette eksemplet bruker vi tftpd32 som syslog-server.
  2. Konfigurer ekstern serverinnstilling på gatewayen Gå til Logg og rapport > Logginnstillinger > Innstilling for loggkategori. Bruk rullegardinlisten til å velge hvilken informasjon du vil logge fra hver loggkategori.

Gå til Logg og rapport > Logginnstillinger > Ekstern Syslog-server. Angi at loggformatet skal være CEF/Syslog, og skriv inn servernavnet eller IP-adressen til syslog-serveren. Slå på "Aktiv" for å sende logginformasjon til serveren.

Test den eksterne syslog-serveren Kontroller loggene på syslog-serveren.

Hvordan sende syslogglogger over VPN mellom nettsteder?

Dette eksemplet illustrerer hvordan du sender logger fra USG FLEX 100H til syslog-serveren over rutebasert VPN.

Topologi:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------syslog-server(192.168.97.33)

Fremgangsmåte:

  1. Bruk veiviseren til å konfigurere rutebasert VPN på begge USG FLEX H-brannmurene.
  2. Sørg for at VTI (Virtual Tunnel Interface)-IP-adressene er konfigurert innenfor samme delnett på begge enhetene. Ingen ekstra policyrute er nødvendig hvis de statiske rutene genereres riktig av VPN-veiviseren.

Konfigurer innstillingen for loggkategori og ekstern Syslog-server på USG FLEX 100H.

Resultat:
Sjekk om logger sendes til syslog-serveren som befinner seg på det eksterne VPN-området. Du kan også fange opp pakker på syslog-serveren for å sjekke resultatet.

Hvordan konfigurere og sende logger til USB-lagringsenheten?

USB-lagringsenhet Koble til en ekstern USB-lagringsenhet. USB-lagringsenheter med FAT16-, FAT32-, EXT2- eller EXT3-filsystemer støttes for tilkobling til USB-porten på gatewayen. Konfigurer USB-lagringsenheten på gatewayen Gå til Logg og rapport > Logginnstillinger > Innstilling av loggkategori. Bruk rullegardinlisten til å velge hvilken informasjon du vil logge fra hver loggkategori.

Gå til Logg og rapport > Logginnstillinger > USB-lagring. Slå på "Aktiver USB-lagring" for å lagre systemloggene på en USB-enhet.

Kontroller USG-loggfilene Gå til Vedlikehold > Diagnostikk > Systemlogg. Velg en fil og klikk på "Last ned" for å vise loggen.

Du kan også koble USB-lagringsenheten til PC-en og finne filene i følgende bane. Navn_dir\centralized_log\YYYYY-MM-DD.log

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.