Zyxel H Serisi Güvenlik Duvarı [Syslog Sunucusu] - USG Flex H güvenlik duvarını hata ayıklama günlüklerini bir Syslog sunucusuna gönderecek şekilde nasıl yapılandırabilirim?

Bu makale, verimli günlük toplama ve yönetimi için Zyxel USG FLEX H Serisi cihazlarda Syslog'un nasıl yapılandırılacağını açıklar. Günlükleri yerel bir Syslog sunucusuna göndermeyi, Siteden Siteye VPN aracılığıyla uzak bir sunucuya iletmeyi ve günlükleri bir USB sürücüsüne kaydetmeyi kapsar. Yöneticiler bu kılavuzu takip ederek etkili izleme ve sorun giderme için güvenli ve güvenilir bir günlük sistemi kurabilirler.

Syslog Sunucusu Nasıl Kurulur ve Günlükler Nasıl Gönderilir?

Not: Tüm ağ IP adresleri ve alt ağ maskeleri bu makalede örnek olarak kullanılmıştır. Lütfen bunları gerçek ağ IP adresleriniz ve alt ağ maskelerinizle değiştirin. Bu örnek USG FLEX 200H (Firmware Sürümü: uOS 1.10) kullanılarak test edilmiştir.

1. Syslog Sunucusunu Kurun. Syslog sunucusunu kurun. Bu örnekte, syslog sunucusu olarak tftpd32 kullanıyoruz.
2. Ağ Geçidinde Uzak Sunucu Ayarını Kurun Günlük ve Rapor > Günlük Ayarları > Günlük Kategorisi Ayarına gidin. Her bir günlük kategorisinden hangi bilgileri günlüğe kaydetmek istediğinizi seçmek için açılır listeyi kullanın.

Günlük ve Rapor > Günlük Ayarları > Uzak Syslog Sunucusu'na gidin. Günlük Formatını CEF/Syslog olarak ayarlayın ve syslog sunucusunun sunucu adını veya IP adresini yazın. Günlük bilgilerini sunucuya göndermek için "Etkin" seçeneğini açın.

Uzak Syslog Sunucusunu Test Edin Syslog sunucusundaki günlükleri kontrol edin.

Syslog günlükleri siteden siteye VPN üzerinden nasıl gönderilir?

Bu örnek, USG FLEX 100H'nin günlüklerinin rota tabanlı VPN üzerinden syslog sunucusuna nasıl gönderileceğini göstermektedir.

Topoloji:
USG FLEX 100H----VPN----USG FLEX 500H(ge3: 192.168.97.1/24)------syslog sunucusu(192.168.97.33)

Adımlar:

1. Her iki USG FLEX H güvenlik duvarında rota tabanlı VPN yapılandırmak için sihirbazı kullanın.
2. VTI (Sanal Tünel Arayüzü) IP adreslerinin her iki cihazda da aynı alt ağ içinde yapılandırıldığından emin olun. Statik rotalar VPN sihirbazı tarafından doğru şekilde oluşturulursa ek politika rotası gerekmez.

USG FLEX 100H üzerinde Günlük Kategorisi Ayarını ve Uzak Syslog Sunucusunu yapılandırın.

Sonuç:
Günlüklerin VPN'in uzak sitesinde bulunan syslog sunucusuna gönderilip gönderilmediğini kontrol edin. Sonucu kontrol etmek için syslog sunucusundaki paketleri de yakalayabilirsiniz.

USB depolama aygıtı nasıl kurulur ve günlükler nasıl gönderilir?

USB Depolama aygıtı Harici bir USB depolama aygıtı takın. FAT16, FAT32, EXT2 veya EXT3 dosya sistemlerine sahip USB depolama aygıtlarının ağ geçidinin USB bağlantı noktasına bağlanması desteklenir. Ağ Geçidindeki USB depolama alanını ayarlayın Günlük ve Rapor > Günlük Ayarları > Günlük Kategorisi Ayarı'na gidin. Her bir günlük kategorisinden hangi bilgileri günlüğe kaydetmek istediğinizi seçmek için açılır listeyi kullanın.

Günlük ve Rapor > Günlük Ayarları > USB Depolama bölümüne gidin. Sistem günlüklerini bir USB aygıtında depolamak için "USB depolamayı etkinleştir" seçeneğini açın.

USG Günlük Dosyalarını Kontrol Edin Bakım > Tanılama > Sistem Günlüğü'ne gidin. Bir dosya seçin ve günlüğü görüntülemek için "İndir "e tıklayın.

Ayrıca USB belleği PC'ye bağlayabilir ve dosyaları aşağıdaki yolda bulabilirsiniz. Name_dir\centralized_log\YYY-MM-DD.log