【管理篇 / 配置】❀ 08. 将日志保存到服务器 ❀ FortiGate 防火墙

已于 2022-07-22 16:24:55 修改
阅读量7.4k 收藏 4
点赞数 2
分类专栏: # 配置
于 2016-10-10 17:57:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/52778594
版权

         【简介】中高端的飞塔防火墙通常本身都会自带硬盘,用来保存日志等信息,而低端防火墙的日志默认保存在内存,重启日志就会丢失。为了能够保存长时间的日志,可以将日志存放于 FortiAnalyzer 等专用日志设备或 FortiCloud 云空间上,但这个都需要增加投入。还有一个办法就是将一台电脑配置成Syslog日志服务器,日志上传到日志服务器中。

  记录日志

        通常在策略中打开日志记录选项,这样就会产生日志。

        ① 在策略中启动日志纪录,选择全部会话,这样很快可以看到每个会话都会产生日志记录。

        ② 选择菜单【日志与报告】-【日志配置】-【日志设置】,可以看到日志保存方式默认为内存,选择安送日志到Syslog,在服务器地址里输入Syslog日志服务器的IP地址。

  什么是 Syslog

        在 Unix 类操作系统上,syslog 广泛应用于系统日志。syslog 日志消息既可以记录在本地文件中,也可以通过网络发送到接收 syslog 的服务器。接收 syslog 的服务器可以对多个设备的 syslog 消息进行统一的存储,或者解析其中的内容做相应的处理。

        完整的 syslog 日志中包含产生日志的程序模块(Facility)、严重性(Severity或 Level)、时间、主机名或IP、进程名、进程ID和正文。在 Unix 类操作系统上,能够按Facility 和 Severity 的组合来决定什么样的日志消息是否需要记录,记录到什么地方,是否需要发送到一个接收 syslog 的服务器等。由于 syslog 简单而灵活的特性,syslog 不再仅限于 Unix 类主机的日志记录,任何需要记录和发送日志的场景,都可能会使用 syslog。

  什么是 Kiwi Syslog Server

        Kiwi Syslog Server 提供市场上最值得信赖的基于 Windows 的 syslog 服务器解决方案。产品的安装与配置非常简单,提供功能丰富的解决方案来接收、记录、显示并转发各种网络设备(例如路由器、交换机、防火墙、Unix 主机以及其它启用 syslog 的设备)的 syslog 消息。

        它可以接收并管理网络设备中的 syslog 消息;同时显示多个窗口中的 syslog 消息;按主机名称、主机 IP 地址、优先级、消息文本关键字或时间来过滤消息;提供基于消息内容、消息量或元数据的高级警报;自动执行基于警报的操作,包括发送邮件、转发消息、触发声音警报、发送 SNMP 陷阱消息与寻呼 IT 人员;生成趋势分析图表与电子邮件;syslog 流量统计等等。

  Kiwi Syslog Server 下载

        登录官网 www.kiwisyslog.com,可以下载最新版的 Kiwi Syslog Server 试用版本 v9.5。

        ① 进入官网首页,就可以看到试用版下载页面。点击FREE TRIAL图标。

        ② 输入常规信息,点击下载按钮。

        ③ 可以看到14天测试版,点击下载按钮。

       

        ④ 下载后的文件是个压缩文件。

        ⑤ 解开压缩文件得到一个安装文件。

  Kiwi Syslog Server 安装 —  .NET 

        双击解压缩后得到的安装文件。

        ① 由于 Kiwi Syslog Server 需要 .NET 运行环境的支持,所以首先会确认系统是否已经安装 .NET,如果没有提示需要先安装 .NET。

        ② 下载 .NET 的安装文件。

        ③ 安装.NET。

        ④ 安装后显示已经安装成功,点击关闭,然后就没有然后了。。。。。

  Kiwi Syslog Server 安装

        再次双击解压缩后得到的安装文件。

        ① 首先出现的是Kiwi Syslog Server 的版权提示,点击 I Agree。

        ② 这里默认将Kiwi Syslog Server 作为一个服务来安装,点击 Next 。

        ③ 默认使用本地的系统帐号,就不再新建帐号了,点击 Next 。

        ④ 默认安装 Kiwi Syslog Web 访问工具,点击 Next 。

        ⑤ 选择建立的快捷方式,这里也保留默认,点击 Next 。

        ⑥ 选择安装的目录,保留默认,点击 Install 。

       ⑦ 开始安装拷贝文件 。

  安装Kiwi Syslog Web Access

        前面默认选择了安装 Kiwi Syslog Web Access,拷贝过程中就跳到这个介面了 。

        ① 首先出现的是设置 Kiwi Syslog Web Access 向导,点击下一步。

        ② 提示除了需要安装.NET之外,还有 ASP.NET、SQL Server 等需要安装,点击下一步。

        ③ 安装 ASP.NET,时间会比较长,耐心等待。

        ④ 安装其它必须要的文件,后面三个文件安装比较快。

   配置Kiwi Syslog Web Access

        安装发 Kiwi Syslog Web Access 后,就进入设置向导了 。

        ① 出现 Kiwi Syslog Web Access 设置向导提示,点击 Next 。

       ② 选择 I accept 遵守版权说明,点击 Next 。

       ③ 默认建立快捷方式,点击 Next 。

       ④ 默认安装目录,点击 Next 。

       ⑤ 默认浏览设置,点击 Next 。

       ⑥ 设置管理员帐号密码,点击 Next 。

       ⑦ 设置完成,点击 Install 。

       ⑧ 拷贝安装文件 。

       ⑨ Kiwi Syslog Web Access 安装完成。

  启动 Kiwi Syslog Server

       Kiwi Syslog Web Access 安装完成后,最后一个介面提示 Kiwi Syslog Server 全部安装完成。

       ① 点击 Finish ,同时也启动 Kiwi Syslog Server 。

       ② 出现一个免费使用14天的提示。

       ③ 由于飞塔防火墙已经设置了Syslog,输入了这台电脑的IP地址,在窗口就可以看到不断出现的日志信息。说明防火墙的日志传到这台电脑上来了。

       ④ 日志保存于Syslogd下的logs子目录里,以日为单位。

       ⑤ 在桌面上打开Kiwi Syslog Web Access。

      ⑥ 输入管理员帐号和密码。

      ⑦ 就可以操作更多日志信息了。

飞塔技术-老梅子   QQ:57389522

飞塔老梅子
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows 防火墙日志_如何使用Windows防火墙日志跟踪防火墙活动
cumai3211的博客
09-24 3215
windows 防火墙日志In the process of filtering Internet traffic, all firewalls have some type of logging feature that documents how the firewall handled various types of traffic. These logs can provide valu...
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
FortiGate飞塔防火墙简明配置指南.pdf
09-29
FortiGate飞塔防火墙简明配置指南.pdf
把juniper防火墙日志发送到指定的syslog服务器上去
热门推荐
李荣权的专栏--OS--Soft--Life
11-27 1万+
 把junipern防火墙日志发送到指定的syslog服务器上去 具体配置如下图: 记住:1.tcp选项不能够选,因为syslog默认是使用udp协议进行传输的.2.开启一条策略允许syslong日志从指定的区域发送到syslog服务器上去.    
如何在Linux服务器保存运行日志、如何在Linux服务器下让程序后台运行或者如何让程序在本机网络断联的情况下也能持续运行
最新发布
WXLJZ的博客
05-06 311
问题1:在Linux服务器中运行项目,一般情况下会使用SSH远程服务连接云端服务器。但是,程序运行时间可能过长,,为了保证大家在无法监督程序运行的情况下也能查看程序运行的日志写下这博客。简而言之,问题2:在Linux服务器中运行项目,可能会因为SSH服务的不稳定,导致链接断联,或者你突然需要携带你的笔记本前往某个没有网络的位置。这时,若你的程序是前台运行的,一旦会话断联,你的程序也自然终止了。简而言之,
FortiGate日志设置
weixin_33701294的博客
12-09 954
1.默认   FGT5HD3916802737 # config log syslogd setting   FGT5HD3916802737 (setting) # show   config log syslogd setting   end   FGT5HD3916802737 (setting) # show full-configuration   config log...
管理 / 配置 06. 日志与监控 FortiGate 防火墙
防火墙技术专栏
10-25 1万+
在这个实验里,你将在FortiGate飞塔防火墙本地配置日志设置,配置警告邮件和显示日志
飞塔保存配置文件到其他型号
wisiyi的博客
05-08 2101
1:有时候在60D上已经配置好了很多的策略,更换新机器,或者需要用其他机器来测试一下,全部重新配置需要较多功夫 2:可以将60D和90D的配置文件都保存下来,修改文件头的形式更改,就能导入了 3:因两个机器的端口数量不同,所以导入后,需要修正正确的端口流出流入即可。 仅临时适宜测试使用~,长期服役,还需要仔细校正,还是重新对应端口配置为好 ...
FortiGate防火墙配置日志定时上传
叫我小火柴
02-10 1054
FortiGate防火墙可以通过FortiAnalyzer或FortiManager进行日志收集记录,但是需要注意的是有硬盘的设备才能配置定时上传。
Fortigate防火墙安全配置规范.pdf
10-14
Fortigate防火墙安全配置规范.pdf
FortiGate飞塔防火墙 简明配置指南.pdf
10-20
FortiGate飞塔防火墙 简明配置指南.pdf
ELK:NOC ELK + FORTINET日志
05-10
ELK设置来监视Fortigate日志 =============================================== 工具 麋鹿[如何安装ELK泊坞窗]( ) 抵制 配置Fortigate SysLog 第一步是配置Fortigates。 这是Syslog格式: config log syslogd setting set status enable set server "192.168.xxx.xxx" set port 514 end config log syslogd filter set severity error end 要注意的一件事是日志级别设置为错误。 原因是默认情况下,Fortigate系统将通过syslog记录所有会话,这将导致大量数据。 在Elasticsearch中存储会话数据每周会产生数百GB的数据,
SolarWinds Kiwi Syslog Server 9.4 + MSSQL 日志服务器
11-08
1、Kiwi Syslog 9.4破解版 含 注册机 2、如何通过Kiwi Syslog + MSSQL搭建日志服务器的操作说明
飞塔防火墙配置文档,FortiGate
11-29
FortiGate防火墙实施文档,飞塔防火墙配置手册,部署手册。 FortiGate有四种工作模式:路由模式、透明模式、旁路模式及混合模式。 1、NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制...
管理 / 恢复】 05. 配置备份与还原 FortiGate 防火墙
防火墙技术专栏
12-08 1万+
飞塔防火墙根据实际情况配置完成后,有必要将配置生成文件留作备份,以防设备故障或配置被误删除,就可以利用备份的配置文件快速恢复当前状态。
自建防火墙日志分析系统V1
morsth的博客
04-07 4992
今年开始苦于公司内部员工电脑进场遭受APT攻击,被中马,然后访问境外黑IP,之后被集团,网监,包括GA找上门。开年处理此类事情多次,烦不胜烦,一直有想法如何来根治这个问题,虽然说加强员工网络安全教育很重要,但都是屁话,员工很多都是小白,顶多装个杀软,不要点击陌生链接,不要.......,另外就是增加网络安全的专业设备,但是高昂的价格让我望而却步。最后打算自己琢磨琢磨,吧具体的思路和自己走的坑分享出来。 一、 基础设备: 防火墙用的华为USG6330,这个是支持syslog日志服务器的,这个是最更根本的.
教程(6.0) 05. 日志和监控 FortiGate 安全 Fortinet 网络安全专家 NSE 4
防火墙技术专栏
12-27 3876
在本课中,你将学习如何配置FortiGate上的本地和远程日志记录;查看、搜索和监视日志;以及保护日志数据。 在本次课程中,你将探讨以下主题: 日志设置 日志设置 远端日志 日志设置 查看、搜索和监视日志 保护日志数据 在完成这节课程之后,你应该能够: 描述日志工作流 识别日志类型和子类型 描述日志严重级别 描述日志消息的设计 描述日志对性能的影响   通...
教程(7.0) 06. FortiGate安全 & 日志记录和监控 Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-07 6787
在本课中,你将学习如何在FortiGate配置本地和远程日志;查看、搜索和监控日志;并保护你的日志数据。 本节课,你将学习上图显示的主题。 完成本节后,你应该能够实现上图显示的目标。   通过展示日志基础知识的能力,你将能够更有效地分析数据库中的日志数据。 当流量通过FortiGate进入你的网络时,FortiGate扫描流量,然后根据适当的防火墙策略采取行动。此活动将被记录,信息包含在日志消息中。日志信息保存日志文件中。然后将日志文件存储在能够存储日志的设备上。...
Kiwi Syslog服务器安装和配置
wangjin7356的博客
03-26 8460
一、安装环境 操作系统:Windows 7 SP1 64位、8G内存、Intel i5-7500CPU。 软件版本:Kiwi Syslog Server 9.71。 二、安装步骤 同意安装, 选择“Install Kiwi Syslog Server as a Service”。下一步, 选择使用本地账户:“The localSystem Account” 。下一步, 勾选“Install Kiwi Syslog Web Access” 和“Create a ne...
Fortigate防火墙配置***使用Radius认证配置说明
05-17
配置Fortigate防火墙的Radius认证,需要进行以下步骤: 1. 配置Radius服务器信息 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius edit "radius_server" set server "radius_server_ip" set secret "radius_secret" next end ``` 其中,"radius_server"是Radius服务器的名称,"radius_server_ip"是Radius服务器的IP地址,"radius_secret"是Radius服务器的秘钥。 2. 配置认证方式 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius-setting set accounting enable set accounting-log enable set auth-type radius set radius-scheme "default" set radius-server "radius_server" set radius-timeout 5 set radius-encryption disable end ``` 其中,"radius_server"是Radius服务器的名称,"default"是Radius服务器的默认方案名称。 3. 配置用户组 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user group edit "radius_group" set member "radius_user" next end ``` 其中,"radius_group"是Radius用户组的名称,"radius_user"是Radius用户的名称。 4. 配置接口 在Fortigate防火墙的CLI界面中输入以下命令: ``` config system interface edit "interface_name" set allowaccess radius set radius-scheme "default" next end ``` 其中,"interface_name"是要配置Radius认证的接口名称。 完成以上步骤后,就可以使用Radius认证方式登录Fortigate防火墙了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值