Zyxel H Series Firewall [Syslog Server] - Hur konfigurerar jag USG Flex H-brandväggen så att den skickar felsökningsloggar till en Syslog-server?

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om riktigheten i informationen i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Den här artikeln förklarar hur du konfigurerar Syslog på enheter i Zyxel USG FLEX H-serien för effektiv loggsamling och hantering. Den omfattar att skicka loggar till en lokal Syslog-server, vidarebefordra dem via en Site-to-Site VPN till en fjärrserver och spara loggar på en USB-enhet. Genom att följa den här guiden kan administratörer konfigurera ett säkert och tillförlitligt loggsystem för effektiv övervakning och felsökning.

Hur konfigurerar jag och skickar loggar till en Syslog-server?

Obs: Alla nätverks-IP-adresser och subnätmasker används som exempel i den här artikeln. Ersätt dem med IP-adresser och subnätmasker för ditt faktiska nätverk. Detta exempel testades med USG FLEX 200H (Firmwareversion: uOS 1.10).

  1. Konfigurera Syslog-servern. Installera syslog-servern. I det här exemplet använder vi tftpd32 som syslog-server.
  2. Konfigurera inställningen för fjärrserver på gatewayen Gå till Log & Report > Log Settings > Log Category Setting. Använd rullgardinsmenyn för att välja vilken information du vill logga från varje loggkategori.

Gå till Logg och rapport > Logginställningar > Fjärrserver för Syslog. Ställ in loggformat till CEF/Syslog och skriv in servernamnet eller IP-adressen till syslog-servern. Slå på "Aktiv" för att skicka logginformation till servern.

Testa den avlägsna syslog-servern Kontrollera loggarna på syslog-servern.

Hur skickar jag syslog-loggar via VPN från plats till plats?

Detta exempel illustrerar hur man skickar loggar från USG FLEX 100H till syslog-servern via ruttbaserad VPN.

Topologi:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------syslog-server(192.168.97.33)

Steg för steg:

  1. Använd guiden för att konfigurera ruttbaserad VPN på båda USG FLEX H-brandväggarna.
  2. Kontrollera att IP-adresserna för VTI (Virtual Tunnel Interface) är konfigurerade inom samma undernät på båda enheterna. Ingen ytterligare principväg är nödvändig om de statiska vägarna genereras korrekt av VPN-guiden.

Konfigurera inställningen för loggkategori och fjärrserver för Syslog på USG FLEX 100H.

Resultat:
Kontrollera om loggar skickas till syslog-servern som finns på VPN:s fjärrplats. Du kan också fånga paket på syslog-servern för att kontrollera resultatet.

Så här konfigurerar du och skickar loggar till USB-lagringsenheten?

USB-lagringsenhet Anslut en extern USB-lagringsenhet. USB-lagringsenheter med FAT16-, FAT32-, EXT2- eller EXT3-filsystem kan anslutas till gatewayens USB-port. Konfigurera USB-lagringsenheten på gatewayen Gå till Logg & rapport > Logginställningar > Inställning av loggkategori. Använd rullgardinsmenyn för att välja vilken information du vill logga från varje loggkategori.

Gå till Logg & rapport > Logginställningar > USB-lagring. Slå på "Aktivera USB-lagring" för att lagra systemloggarna på en USB-enhet.

Kontrollera USG:s loggfiler Gå till Underhåll > Diagnostik > Systemlogg. Välj en fil och klicka på "Hämta" för att visa loggen.

Du kan också ansluta USB-lagringen till datorn och hitta filerna på följande sökväg. Namn_dir\centralized_log\YYYY-MM-DD.log

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.