虚拟化服务器+华为防火墙+kiwi_syslog访问留痕_华为防火墙kiwi

于 2024-04-12 20:13:10 发布
阅读量378 收藏 6
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 服务器 华为 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60226911/article/details/137693419
版权

1、大中型企业、校园网,需要对接入网络的用户访问外网的痕迹进行记录时(以前用3CDaemon时,只能用于小型网络当中),记录的数据量太大时,本例采用kiwi_syslog。
2、当网监、公安查到有非法访问时,可提供根据日期与时间基于五元组(源ip、目的ip、源端口、目的商品、传输协议)对应ip与具体设备对应的物理MAC地址(全球唯一),外网访问日志记录作为依据。
3、内网的用户量大,在访问外网情况复杂的情况下,保留一定时间内,几个月到几年根据存储的情况定。(本例观察周一至周五大概是每天10GB的访问日志,周末大概2-5GB的访问日志电子记录,平均每天网络流量输入在2TB左右,输出1.98TB)。

二、拓扑图与思路

(一)前提

1、各设备之间的区域安全策略放行,路由打通;
2、内网到DMZ,DMZ到内网,内网到外网,外网回内网,均能互通;
3、虚拟化的部署已完成,vm server与内网之间能正常通信,对虚拟化部署不熟悉的,可以从前面写的文章中了解。

参考:https://blog.csdn.net/weixin_43075093/article/details/123985235
https://blog.csdn.net/weixin_43075093/article/details/124055072
https://blog.csdn.net/weixin_43075093/article/details/124072923
https://blog.csdn.net/weixin_43075093/article/details/124104109
4、在vm server 2008上配置wiki_syslog服务时,指定接收日志的ip地址,为防火墙到LSW1的G1/02与G1/0/3绑定的逻辑链路接口Eth-trunk上配置的ip地址,即该Eth-trunk是三层接口(注意实战操作时,防火墙上的接口配置为二层模式,加入到Eth-trunk链路聚合后,再把Eth-trunk逻辑接口配置为三层模式,然后再给三层模式的Eth-trunk接口配置ip地址)。

(二)思路

1、在日志服务器wiki_syslog上配置接收日志的接口时,指定上述Eth-trunk接口的ip地址,既能接收内网访问服务器的网络流量日志,又能接收内网访问外网的网络流量日志。
2、使用1台物理服务器,虚拟化成多台vm server后,可以在1台虚拟化的物理服务器上跑多种不同的业务,而且业务独立运行,各业务之间的端口不会出现冲突。
3、防火墙与内网区域之间的链路采用Eth-trunk的双链路聚合,既能让网络流量负载均衡在2条链路上跑,又能起到冗余的作用,当1条链路故障后,另1条链路仍然可正常运行,确保业务不中断。

(三)拓扑图

在这里插入图片描述

三、配置过程(本例以wiki_syslog为主)

(一)华为防火墙配置

1、登录到华为防火墙后,从上方点系统,然后左侧选日志配置、日志配置
在这里插入图片描述
2、华为防火墙安全策略配置(略)
3、路由配置(略)
第2、3步是根据具体的实际环境,打通网络完成的操作,具体的命令可参考之前写的文章

(二)vm server 2008上安装wiki_syslog

最低0.47元/天 解锁文章
莫晓前端资料
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kiwi syslog mysql_kiwi syslog 配置日志服务器
weixin_29107819的博客
02-01 1293
软件名称:Kiwi Syslog Daemon (freeware version)版本7.1.4For use on Windows 95/98/ME/NT4/2000/XP/2003下载:http://www.kiwisyslog.com分标准版和服务版,标准版是交互式操作,服务版可以安装成服务,当下次启动可以自己默默在后台运行。kiwi自由版可以免费使用,但功能有限,不过基本的需求已经可以解...
kiwi syslog server 9.5
09-12
Kiwi Syslog Server安装教程: 1. 运行Kiwi_Syslog_Server_9.5.0.setup.exe安装程序 2. 安装完成退出程序 3. 拷贝SolarWinds.Licensing.Framework.dll和ufmod.dll两个文件到软件安装目录,选择覆盖目的文件 4. 运行Kiwi Syslog软件,点击Help>>Enter license details>>选择“This server does not have internet access.…”(离线导入,手动激活) 5. 点击“Copy Unique Machine ID”(拷贝机器码) 6. 运行注册机“keygen.exe”,拷贝机器码进入,输入用户名(随便),Maintenance Expiration Date(过期日期,可以不改),选择Generate!,会自动生成注册文件REPT.lic.lic.lic, 7. 返回Kiwi Syslog软件刚刚的激活窗口,点击“Browse”浏览选择刚刚生成的注册文件 8. Next >> Finsh >> Restart Syslog Server 9. 注册成功. 功能介绍: Kiwi Syslog Server是最值得信赖的基于 Windows 的 syslog 服务器解决方案之一。这些产品的安装与配置非常简单,提供功能丰富的解决方案来接收、记录、显示并转发各种网络设备(例如路由器、交换机、Unix 主机以及其它启用 syslog 的设备)的 syslog 消息。
kiwisyslog 免费版
02-27
kiwisyslog server 免费版本,可收集展示syslog日志统计报表
华为防火墙与日志存储服务器系统配置(对异常流量做记录存储与核查提供依据)
weixin_43075093的博客
04-11 4753
华为防火墙日志系统配置(对异常流量做记录存储与核查提供依据) 一、适用场合 1、网络终端量大,成百上千(本例实测5000左右终端正常,上万的并发量未经测试是否合适)。 2、当有异常的访问时,排查具体的网段、ip地址、物理设备。 3、在现运行网络的基础上完成配置过程,不增加硬件投资。 二、准备工作 1、虚拟化服务器server2008 R2,用于日志的存储。 2、3CDEAMON工具,用于开启syslog服务。 3、win10客户端下载nc/nc64工具测试udp端口的连通性。 4、华为防火墙、核心交换机
syslog服务器- Kiwi_Syslogd
西京刀客
11-02 9289
众多的syslog日志服务器kiwi syslog为突出者,Kiwi Syslog Daemon 可以自网络设备接收 Syslog 讯息,并且即时显示报表,可以依照接收的讯息来执行许多操作,讯息可以依照主机名称、主机 IP 位址、优先权、讯息文字或日期时间来过滤;
Kiwi-Syslog日志服务器搭建.doc
06-07
华为交换机设置Syslog日志服务器日志获取: <Huawei> system-view [Huawei]info-center enable //开启信息中心 [Huawei] info-center loghost 192.168.4.14 channel loghost //指定向日志主机输出日志信息的通道为 ...
syslog-搭建日志服务器.docx
06-25
- Netscreen防火墙:在web界面中启用syslog消息,输入日志服务器地址和端口(UDP 514)。 - 华为3952P-2路由器:通过CLI命令`logging on`和`info-center loghost`配置日志服务器IP地址。 - 思科3750交换机:使用`...
syslog_搭建日志服务器
05-12
4. 勾选“Install Kiwi Syslog Web Access”,这将允许用户通过 Web 界面访问日志服务器。 5. 选择安装的组件和安装的路径。 配置 Kiwi Syslog Server Kiwi Syslog Server 的配置主要在 file-setup 里面。我们...
syslog-搭建日志服务器.doc
最新发布
06-07
**syslog 搭建日志服务器** syslog 是一种广泛使用的日志协议,用于在...对于具体设备,如 Windows、netscreen 防火墙华为路由器和 Cisco 交换机,都有相应的配置方法,以确保日志能够正确发送到 syslog 服务器
Kiwi Syslog Server v9.6.1官方免费版.rar
09-03
软件介绍: Kiwi Syslog Server 9.6.1免费版本,有使用限制,只能免费管理5台设备。 不过对于一般用户也够使用了。Kiwi-Syslog-Server是一款应用于WINDOWS系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分析。
日志服务器kiwi syslog安装与配置 将日志文件导入SQL数据库
10-22
这是我摸索1个月的成果,希望能帮大家,原创分享无价
kiwisyslogdaemon-v8.3.25(日志服务器
11-14
一个很不错的日志服务器,对cisco的学习很有帮助
Kiwi-Syslog-Server-9.6.3-Eval.zip
03-21
Kiwi-Syslog-Server-9.6.3-Eval.zip ,现在行业网络安全对日志保存是有60天的要求,找了好几个kiwisyslog的文件下下来都报毒,干脆自己去官网注册下载了个干净的。
Kiwi syslog 日志导入常见数据库配置方法
11-02
此文件中包含了kiwi syslogd日志服务器把日志导入mysql和sqlserver两种数据库的配置方法,其它数据库的导入方法仿配即可。
Kiwi-Syslog-Server-9.5.0,带安装说明
07-13
Kiwi Syslog Server是一个免费的Windows平台上的syslog守护进程。它接收,记录,显示和转发系统日志,如路由器,防火墙,交换机,Unix主机和其他功能的设备主机的syslog消息。有许多可供自定义的选项。其特点包括PIX防火墙日志记录,Linksys的家庭防火墙日志,SNMP陷阱和TCP的支持,有能力进行筛选,分析和修改信息,并透过VBScript或JScript引擎执行动作。注册版有附加功能。
Kiwi Syslog服务器安装和配置
wangjin7356的博客
03-26 8651
一、安装环境 操作系统:Windows 7 SP1 64位、8G内存、Intel i5-7500CPU。 软件版本:Kiwi Syslog Server 9.71。 二、安装步骤 同意安装, 选择“Install Kiwi Syslog Server as a Service”。下一步, 选择使用本地账户:“The localSystem Account” 。下一步, 勾选“Install Kiwi Syslog Web Access” 和“Create a ne...
windows下,Kiwi_Syslog日志服务器的搭建
hbspring007的专栏
10-23 6495
最近在运维项目中遇到了需要用日志服务器来存储防火墙日志,问了好多人都不会搭建,没办法只能自己百度找教程,却没找到比较好的。 下面是我自己总结的比较简单的搭建方法: 一、Kiwi_Syslog的安装 下载地址:链接:http://pan.baidu.com/s/1mhVr84S 密码:ptas 1、 下载kiwi_syslog_server,解压后,运行Kiwi_Syslog_Server_9.5.0.setup.exe ,点 I Agree ; 2、默认选项,然后点Next继续 3、
Kiwi Syslog日志服务器的安装及配置使用
Stephen_jj的博客
03-20 6068
Kiwi Syslog日志服务器的安装及配置使用 本篇记录一下syslog 日志服务器的安装以及使用,日志服务器的可以记录一下数据的流动,方便我们管理员的记录以及数据的审核,甚至在发生经济损失时还可以作为追究的证据,生产条件下安装日志服务器已是再正常不过了。 服务器的安装 链接:https://pan.baidu.com/s/1aA0s2MsBIyMrQUvFq2dUlw 提取码:9cn9 下载后...
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
热门推荐
逗老师的博客
03-12 1万+
Kiwi Syslog Server安装教程
Kiwi Syslog服务器安装与配置教程:搭建日志管理系统
此外,文档还提及了如何在netscreen防火墙华为3952P-2及思科交换机3750上配置日志功能,如启用syslog消息记录、设置日志服务器IP地址等。遇到日志内容乱码的问题,文档建议在Kiwi Syslog的setup中调整UDP字符格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值