Zyxel H Series Firewall [Syslog Server] - Как настроить брандмауэр USG Flex H на отправку отладочных журналов на сервер Syslog?

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия в отношении точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

В этой статье объясняется, как настроить Syslog на устройствах серии Zyxel USG FLEX H для эффективного сбора журналов и управления ими. В ней рассказывается об отправке журналов на локальный сервер Syslog, их пересылке через Site-to-Site VPN на удаленный сервер и сохранении журналов на USB-накопителе. Следуя этому руководству, администраторы смогут создать безопасную и надежную систему ведения журналов для эффективного мониторинга и устранения неполадок.

Как настроить и отправить журналы на сервер Syslog?

Примечание: Все сетевые IP-адреса и маски подсети используются в этой статье в качестве примера. Пожалуйста, замените их своими реальными сетевыми IP-адресами и масками подсети. Этот пример был протестирован на USG FLEX 200H (версия прошивки: uOS 1.10).

  1. Настройка сервера Syslog. Установите сервер syslog. В этом примере мы используем tftpd32 в качестве сервера syslog.
  2. Настройте параметры удаленного сервера на шлюзе Перейдите в раздел Журнал и отчеты > Настройки журнала > Настройка категории журнала. С помощью раскрывающегося списка выберите информацию, которую нужно регистрировать в каждой категории журнала.

Перейдите в раздел Журнал и отчет > Настройки журнала > Удаленный сервер Syslog. Установите формат журнала CEF/Syslog и введите имя сервера или IP-адрес сервера syslog. Включите "Активно", чтобы отправлять информацию журнала на сервер.

Проверка удаленного сервера Syslog Проверьте журналы на сервере syslog.

Как отправить журналы syslog через VPN между сайтами?

В этом примере показано, как отправлять журналы USG FLEX 100H на сервер syslog через VPN на основе маршрутов.

Топология:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------syslog server(192.168.97.33)

Шаги:

  1. С помощью мастера настройте VPN на основе маршрутов на обоих брандмауэрах USG FLEX H.
  2. Убедитесь, что IP-адреса VTI (Virtual Tunnel Interface) настроены в одной подсети на обоих устройствах. Дополнительный маршрут политики не требуется, если статические маршруты правильно сгенерированы мастером VPN.

Настройте параметры категории журнала и удаленного сервера Syslog на USG FLEX 100H.

Результат:
Проверьте, отправляются ли журналы на сервер syslog, расположенный на удаленном сайте VPN. Вы также можете захватить пакеты на сервере syslog, чтобы проверить результат.

Как настроить и отправить журналы на USB-накопитель?

USB-накопитель Подключите внешний USB-накопитель. К USB-порту шлюза можно подключать USB-накопители с файловыми системами FAT16, FAT32, EXT2 или EXT3. Настройка USB-накопителя на шлюзе Перейдите в раздел Журнал и отчеты > Настройки журнала > Настройка категории журнала. С помощью раскрывающегося списка выберите, какую информацию необходимо регистрировать в каждой категории журнала.

Перейдите в раздел Журнал и отчет > Настройки журнала > USB-накопитель. Включите "Включить USB-накопитель", чтобы сохранять системные журналы на USB-устройстве.

Проверка файлов журнала USG Перейдите в раздел "Обслуживание" > "Диагностика" > "Системный журнал". Выберите файл и нажмите "Загрузить", чтобы просмотреть журнал.

Вы также можете подключить USB-накопитель к ПК и найти файлы по следующему пути. Имя_дир\centralized_log\YYY-MM-DD.log

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.