Zapora sieciowa Zyxel serii H [Serwer Syslog] - Jak skonfigurować zaporę sieciową USG Flex H, aby wysyłała dzienniki debugowania do serwera Syslog?

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

W tym artykule wyjaśniono, jak skonfigurować Syslog na urządzeniach Zyxel USG z serii FLEX H w celu wydajnego gromadzenia dzienników i zarządzania nimi. Obejmuje on wysyłanie logów do lokalnego serwera Syslog, przekazywanie ich przez VPN Site-to-Site do zdalnego serwera oraz zapisywanie logów na dysku USB. Postępując zgodnie z tym przewodnikiem, administratorzy mogą skonfigurować bezpieczny i niezawodny system rejestrowania w celu skutecznego monitorowania i rozwiązywania problemów.

Jak skonfigurować i wysyłać logi na serwer Syslog?

Uwaga: Wszystkie adresy IP sieci i maski podsieci są używane jako przykłady w tym artykule. Należy je zastąpić rzeczywistymi adresami IP sieci i maskami podsieci. Ten przykład został przetestowany przy użyciu USG FLEX 200H (wersja oprogramowania układowego: uOS 1.10).

  1. Konfiguracja serwera syslog. Zainstaluj serwer syslog. W tym przykładzie używamy tftpd32 jako serwera syslog.
  2. Skonfiguruj ustawienia serwera zdalnego na bramie Przejdź do Log & Report > Log Settings > Log Category Setting. Użyj listy rozwijanej, aby wybrać informacje, które chcesz rejestrować z każdej kategorii dziennika.

Przejdź do Log & Report > Log Settings > Remote Syslog Server. Ustaw opcję Log Format na CEF/Syslog i wpisz nazwę serwera lub adres IP serwera syslog. Włącz opcję "Active", aby wysyłać informacje dziennika do serwera.

Test zdalnego serwera syslog Sprawdź logi na serwerze syslog.

Jak wysyłać logi syslog przez VPN z lokalizacji do lokalizacji?

Ten przykład ilustruje sposób wysyłania dzienników USG FLEX 100H do serwera syslog przez sieć VPN opartą na trasach.

Topologia:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------syslog server(192.168.97.33)

Kroki:

  1. Użyj kreatora, aby skonfigurować VPN oparty na trasach na obu zaporach USG FLEX H.
  2. Upewnij się, że adresy IP VTI (Virtual Tunnel Interface) są skonfigurowane w tej samej podsieci na obu urządzeniach. Jeśli trasy statyczne zostały poprawnie wygenerowane przez kreatora VPN, nie jest wymagana żadna dodatkowa trasa zasad.

Skonfiguruj ustawienia kategorii dziennika i zdalny serwer Syslog na USG FLEX 100H.

Wynik:
Sprawdź, czy dzienniki są wysyłane do serwera syslog znajdującego się w zdalnej lokalizacji VPN. Możesz także przechwycić pakiety na serwerze syslog, aby sprawdzić wynik.

Jak skonfigurować i wysłać logi do pamięci USB?

Urządzenie pamięci masowej USB Podłącz zewnętrzne urządzenie pamięci masowej USB. Obsługiwane są urządzenia pamięci masowej USB z systemami plików FAT16, FAT32, EXT2 lub EXT3, które można podłączyć do portu USB bramy. Skonfiguruj pamięć USB na bramie Przejdź do opcji Log & Report > Log Settings > Log Category Setting. Użyj listy rozwijanej, aby wybrać informacje, które mają być rejestrowane w każdej kategorii dziennika.

Przejdź do Log & Report > Log Settings > USB Storage. Włącz "Enable USB storage", aby przechowywać logi systemowe na urządzeniu USB.

Sprawdź pliki dziennika USG Przejdź do Konserwacja > Diagnostyka > Dziennik systemu. Wybierz plik i kliknij "Pobierz", aby wyświetlić dziennik.

Możesz także podłączyć pamięć USB do komputera i znaleźć pliki w następującej ścieżce. Nazwa_dir\centralized_log\YYY-MM-DD.log

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.