日志集中审计系列(1)--- LogAuditor接收DAS设备syslog日志

原创 已于 2024-03-21 13:48:58 修改
· 1k 阅读 · 25 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库审计 #日志收发

于 2024-03-21 11:58:16 首次发布
本文介绍了如何配置华为LogAuditor系统接收DAS数据库审计系统的syslog日志,包括LogAuditor的日志接收设置、DAS的日志服务器配置、在LogAuditor中添加DAS资产,以及结果验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

日志集中审计系列(1)--- LogAuditor接收DAS设备syslog日志

前言

近期有读者留言:“因华为数通模拟器仅能支持USG6000V的防火墙,无法支持别的安全产品,导致很多网络安全的方案和产品功能无法模拟练习,是否有真机操作的实验或者案例可以分享?”

手上刚好有一批华为HiSec系列安全产品,给大家分享一些安全真机的配置案例,相关博客归档于“网安真机实操”,各位读者可按需自取,有问题随时留言沟通,有案例需求也可留言~

拓扑图

在这里插入图片描述

设备选型

DAS(数据库审计系统):HiSec DAS 1500
LogAuditor(日志审计系统):HiSec LogAuditor 1520
DB Server:Windows Server 2016 Standard 64bit + MySQL 8.0.33

组网需求

某公司在管理区部署华为日志审计系统LogAuditor,基于LogAuditor产品的日志收集和审计分析功能,安全管理员可进行关联分析、行为取证、操作复现及智能决策等,帮助组织网络提升安全性、优化网络性能、精细化管理和提高用户满意度。本案例将使用LogAuditor采集数据库审计系统DAS的syslog日志。

配置思路

  1. 登录日志审计系统并配置LogAuditor日志接收选项。
  2. 日志源设备(D
最低0.47元/天 解锁文章
安全设备-日志审计-日志采集
qq_56248592的博客
11-27 1976
日志审计中的WEB上找到【系统】-【插件中心】中,下载 windows agent(兼容 32 位和 64 位操作系统)客户端程序,进行安装。进入编辑/添加资产界面,填写‘资产名称’‘资产 IP’项,点击‘启动 WMI’项,显示 WMI 配置。在【资产】-【资产列表】中列表右侧可以看到已采日志数,点击【资产列表】右侧『查看事件』查。添加资产,在【资产】->【资产列表】处新建资产,将被采集的设备,添加到资产列表;注意:日志解析需要先添加资产,资产添加完成后,解析规则生效。完成配置 WMI 操作。
审计网络安全日志/企业网络安全设备之安全审计设备篇_入门白客技巧
2401_84915584的博客
06-03 573
说到企业网络安全管理,就离不开网络安全审计审计就是有目的、有计划地收集、鉴定、综合和利用审计证据的过程。
日志审计-syslog日志外发
热门推荐
有小小的远大抱负
11-23 1万+
不同的 Linux 版本,syslog 服务名可能为 syslog,也可能为 rsyslog;以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下,默认只是不记录 FTP 的 活 动 ,Linux系统的日志文件是可以配置的,Linux syslog设备依据两个重要的文件:/etc/syslogd守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送到 日志审计日志审计中心就可以采集到 Linux 主机的日志信息了。
syslog日志发送给日志审计
Zoho_Manager的博客
04-17 1790
系统日志协议 (syslog) 旨在标准化网络设备用于与日志服务器通信的消息格式。网络中的路由器、交换机、防火墙、Unix/Linux 服务器等众多设备都支持它,更容易管理这些设备生成的日志
通过syslog协议发送日志信息到日志审计系统(配置logback-spring.xml方式)
我有一枚大大大太阳
08-25 3651
根据syslog协议将业务系统的日志信息发送到日志审计系统
Syslog发送日志+Logstash处理日志
weixin_46356409的博客
01-11 6015
Syslog(System Logging Protocol)是一种用于计算机系统日志记录的标准协议。它允许设备(如服务器、路由器、防火墙等)将事件消息发送到指定的日志收集服务器,以便集中管理和分析。通过使用Syslog,您可以跟踪您的网络中的活动并在出现问题时快速识别和解决问题。要将告警日志发送到某台机器的某个端口,您需要在发送端(产生日志设备)和接收端(日志收集服务器)上配置Syslog。这里我们以rsyslog为例,rsyslog是Linux系统上常用的Syslog服务器。
linux syslog发送指定日志,linux – 将审计日志发送到SYSLOG服务器
weixin_39537680的博客
05-10 805
编辑:2014年1117日这个答案可能仍然有效,但在2014年,using the Audisp plugin是更好的答案.如果您正在运行stock ksyslogd syslog服务器,我不知道如何执行此操作.但是有很好的指示可以在Wiki上使用rsyslog.(http://wiki.rsyslog.com/index.php/Centralizing_the_audit_log)我将总结一...
安全设备篇——日志审计系统
qq_61807674的博客
05-13 3756
日志审计突出的作用不像其他安全设备一样是已预防外来攻击为首要目标的,这只是其中之一,更重要的意义是记录整体系统结构的运行状况,提供系统运行安全的记录,方便出现故障时寻求到证据和相关信息,简单来说,日志审计系统关注的范围更广,如果系统出现宕机等紧急情况无法直接查看该系统日志时,就直接凸显出日志审计系统的重要性了。日志审计系统是安全监测环节中的重要组成,侧重系统运行安全,各种涉及的协议和框架太复杂了,up水平不够,就不现眼了,大家多包涵。以上两种方式并非唯一,只是最常见的两种方式,师傅们可以补充。
日志审计(启明设备
Trave-ler
04-05 1万+
1.基础知识 通过分析信息系统的安全日志来检验信息系统安全机制的有效性 1.作用: 1.安全审计通过收集存储网络上所有软硬件设 备产生的日志审计信息,根据策略进行存 储,为事后取证提供依据 2.对所收集的信息进行汇总、分析、报警,对 安全问题进行挖掘,提供各种报表,帮助管 理员更好的掌握网络情况 2.必要性 1.合规要求 2.网络安全法要求 3.等级保护要求 3.启明产品特点 2.设备介绍 1.设备接入 串口或网口后台登陆信息如下默认波特率: 9600。Eth0默认IP:10.0.0.1 后台默认账
【安全设备日志审计
weixin_54799594的博客
07-09 3087
学习安全设备过程中的小笔记
快速了解常见安全设备2-WAF和日志审计
TT成长博客
02-01 4200
WEB应用防火墙和日志审计系统。
十大日志审计工具,你选哪一个?
jxiang213的博客
10-09 3719
Sematext 是一个统一平台,具有用于基础设施监控、应用程序性能监控、日志管理、真实用户监控和综合监控的一体化解决方案,可为您的整个技术堆栈提供统一、实时的可观察性。Datadog 是一款日志分析工具,通过基于 SaaS 的数据分析平台提供对服务器、数据库、工具和服务的监控。警报关键信息:许多日志分析工具会发出过多的警报,但在大多数情况下,这些警报并不是导致真正问题的原因。快速分类数据:日志可以看作是文本数据,这意味着可以应用 NLP 技术以有组织的方式收集相同的日志,从而可以搜索特定类型的日志
常见的安全设备大集合:IDS、IPS、上网行为管理、网闸、漏扫、日志审计数据库审计、堡垒机
2401_84578953的博客
02-14 1427
在信息安全日益受到关注的今天,保护网络和数据安全已成为各个组织和企业不可忽视的任务。随着网络攻击手段的不断升级和复杂化,单一的防护措施已难以应对日益复杂的安全威胁。为了应对这些挑战,越来越多的安全设备和技术应运而生,成为企业信息安全防线的重要组成部分。从入侵检测系统(IDS)到入侵防御系统(IPS),从上网行为管理到数据库审计,这些安全技术和设备各司其职,共同构建起了坚固的信息安全堡垒。每一项技术都有其独特的作用和优势,通过综合运用,能够有效地提升企业的安全防护能力,确保信息系统免受外部和内部的威胁。
常见的安全设备大集合:IDS、IPS、上网行为管理、网闸、漏扫、日志审计数据库审计、堡垒机。从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
02-15 1606
IDS、IPS、上网行为管理、网闸、漏扫、日志审计数据库审计、堡垒机对比如何写出一篇精彩的年终总结:网络工程师的全面指南2025 年,网络技术领域这五大热门事件值得关注!说到网络虚拟化技术,VRRP、堆叠、M-LAG一定要分得清!
绿盟日志审计LAS
angryboyaa的博客
02-25 3598
背景各类操作系统、应用服务器、安全设备及网络设备等无法长时间留存对应日志,造成后期溯源取证的困难性日志审计主要的作用搜集企业网络环境中信息资产的日志(包括主机操作系统、应用服务器、安全设备及网络设备等)进行留存日志审计上有对应的规则库,通过对日志的判定,确定攻击行为进行告警。
日志集中审计系列(3)--- LogAuditor接收UMA设备syslog日志
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
03-30 1056
重点讲解使用LogAuditor接收华为堡垒机UMA设备syslog日志
audit审计超详细介绍,常见审计规则示例,与syslog、secure对比
ayychiguoguo的博客
07-25 4612
Audit(审计)在Linux系统中,特别是CentOS中,是一个用于监控和记录系统上各种操作的技术手段。Audit的主要功能是为系统管理员提供一个跟踪系统上与安全相关信息的方法。根据预配置的规则,Audit会生成日志条目,以尽可能多地记录系统上所发生的事件的相关信息。① Audit主要由以下几个部分组成:auditd:Audit守护进程负责把内核产生的信息写入到硬盘上,这些信息由应用程序和系统活动触发产生。
syslog的配置和使用方法
互联网知识分享
12-11 5644
本章节介绍了Syslog的配置和使用方法,包括Syslog服务端和客户端的配置步骤,以及Syslog日志的查看、分析和轮转方法。通过学习和掌握Syslog的相关知识和技术,用户可以更好地管理和利用系统产生的日志信息,提高系统的可靠性和安全性。然后,编辑rsyslog配置文件/etc/rsyslog.conf,配置Syslog服务端接收和存储日志的规则。下面介绍其配置方法。上述配置中,imudp模块用于接收UDP协议的日志信息,imtcp模块用于接收TCP协议的日志信息,同时指定了监听的端口号为514。
linux日志审计项目案例实战(生产环境日志审计项目解决方案)
weixin_30604651的博客
08-24 280
所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析、处理、展示(包括文本或者录像) 推荐方法:sudo配合syslog服务,进行日志审计(信息较少,效果不错) 1.安装sudo命令、syslog服务(centos6.4或以上为rsyslog服务) [root@nginx_back ~]#rpm -qa "sudo|syslog" 查询系统是否已安装sudo、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SeanQhl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值