Firewall Zyxel série H [Syslog server] - Ako nakonfigurovať firewall USG Flex H na odosielanie protokolov ladenia na server Syslog?

Tento článok vysvetľuje, ako nakonfigurovať protokol Syslog v zariadeniach Zyxel USG radu FLEX H na efektívne zhromažďovanie a správu protokolov. Zahŕňa odosielanie protokolov na miestny server Syslog, ich presmerovanie cez Site-to-Site VPN na vzdialený server a ukladanie protokolov na disk USB. Podľa tejto príručky môžu správcovia nastaviť bezpečný a spoľahlivý systém protokolovania na efektívne monitorovanie a riešenie problémov.

Ako nastaviť a odosielať protokoly na server Syslog ?

Poznámka: Všetky sieťové IP adresy a masky podsiete sú v tomto článku použité ako príklady. Nahraďte ich skutočnými sieťovými IP adresami a maskami podsiete. Tento príklad bol testovaný pomocou zariadenia USG FLEX 200H (verzia firmvéru: uOS 1.10).

1. Nastavenie servera Syslog. Nainštalujte server syslog. V tomto príklade použijeme ako syslog server tftpd32.
2. Nastavenie vzdialeného servera na bráne Prejdite do časti Protokol a hlásenie > Nastavenia protokolu > Nastavenie kategórie protokolu. Pomocou rozbaľovacieho zoznamu vyberte, aké informácie chcete zaznamenávať z jednotlivých kategórií denníka.

Prejdite na Log & Report > Log Settings > Remote Syslog Server (Nastavenia protokolu > Vzdialený server syslogu). Nastavte formát protokolu na CEF/Syslog a zadajte názov servera alebo IP adresu syslog servera. Zapnite možnosť Active (Aktívne), aby sa na server odosielali informácie denníka.

Testovanie vzdialeného servera Syslog Skontrolujte protokoly na serveri syslog.

Ako odosielať protokoly syslogu cez sieť VPN medzi lokalitami?

Tento príklad ilustruje, ako odosielať protokoly zariadenia USG FLEX 100H na syslog server cez smerovú sieť VPN.

Topológia:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------syslog server(192.168.97.33)

Kroky:

1. Pomocou sprievodcu nakonfigurujte sieť VPN založenú na smerovaní na oboch firewalloch USG FLEX H.
2. Uistite sa, že IP adresy VTI (Virtual Tunnel Interface) sú nakonfigurované v rámci rovnakej podsiete na oboch zariadeniach. Ak sú statické trasy správne vygenerované sprievodcom VPN, nie je potrebná žiadna dodatočná zásada smerovania.

Nakonfigurujte nastavenie kategórie protokolu a vzdialeného servera Syslog na zariadení USG FLEX 100H.

Výsledok:
Skontrolujte, či sa protokoly odosielajú na syslog server umiestnený na vzdialenej lokalite VPN. Na kontrolu výsledku môžete tiež zachytiť pakety na syslog serveri.

Ako nastaviť a odosielať protokoly do úložiska USB ?

Úložné zariadenie USB Pripojte externé úložné zariadenie USB. K portu USB brány je možné pripojiť úložné zariadenia USB so systémami súborov FAT16, FAT32, EXT2 alebo EXT3. Nastavenie úložiska USB na bráne Prejdite do časti Protokol a hlásenie > Nastavenia protokolu > Nastavenie kategórie protokolu. Pomocou rozbaľovacieho zoznamu vyberte, aké informácie chcete zaznamenávať z jednotlivých kategórií denníka.

Prejdite do časti Protokol a hlásenie > Nastavenia protokolu > Úložisko USB. Zapnite možnosť "Enable USB storage" (Zapnúť úložisko USB), aby sa systémové protokoly ukladali na zariadenie USB.

Kontrola súborov denníka USG Prejdite do časti Údržba > Diagnostika > Systémový denník. Vyberte súbor a kliknutím na tlačidlo "Download" (Stiahnuť) zobrazte protokol.

Môžete tiež pripojiť úložisko USB k počítaču a nájsť súbory v nasledujúcej ceste. Name_dir\centralized_log\YYYY-MM-DD.log