关于山石日志审计收集日志的方法

最新推荐文章于 2023-10-11 19:23:22 发布

IT-黑曼巴

最新推荐文章于 2023-10-11 19:23:22 发布

阅读量3.2k

点赞数

分类专栏：个人杂志

本文链接：https://blog.csdn.net/weixin_40754332/article/details/78478695

版权

个人杂志专栏收录该内容

29 篇文章 1 订阅

订阅专栏

linux系统：

/etc/syslog.conf

#forward to remote syslog server

*.* @10.4.129.29

service syslog restart

windwos系统：

Evtsys_4.5.1_32-Bit-LP

Evtsys_4.5.1_64-Bit-LP

根据系统的版本把对应的exe文件加入到windows/system中

然后cmd 运行：evtsys -i -h 10.4.129.29 -f local3

在服务中开启evet开头的服务就OK 了

交换机

首先时间要同步，然后开启SSH，

有可能会出现问题，提示clock protocol none类似的命令

执行clock protocol none就OK 了

最后执行info-center loghost 10.4.81.241 把设备日志指到日志审计设备中

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IT-黑曼巴

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
3
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

三石防火墙日志发送指定服务器,需要把防火墙的日志上传到日志服务器上，只是知道配置VRF可行，有没有案例参考一下...

weixin_32139169的博客

07-31

1028

1.4.3 配置日志信息发送到日志主机1. 配置限制和指导设备支持通过以下功能将某些业务模块的日志发送给日志主机，这些功能按优先级从高到低的顺序依次为：(1)快速日志输出(2)Flow日志(3)信息中心对于同一业务模块，如果用户配置了高优先级的输出方式，则不再采用其他方式输出。哪些业务模块的日志支持快速日志输出，以及快速日志输出详细介绍请参见“网络管理和监控配置指导...

山石日志审计部署

weixin_43869675的博客

01-26

2246

天翼云环境下HSA部署 1、查看主机规格：挂载两块硬盘（系统盘250G，数据盘大于300G），4vCPUS，内存8G，两个不同网段的网卡。 2、防火墙做DNAT映射 22、443端口（无多余弹性IP情况下） 3、镜像和脚本上传至 /home目录山石HSA镜像下载后缀为.qcow2 的文件 4、进入云主机root账户在/home目录下 sh ctyunInstall.sh ****.qcow2（qcow2镜像名） 5、镜像安装成功后重启 6、安全组全放通 7、命令行修改接口ip和网关...

3 条评论您还未登录，请先登录后发表或查看评论

Hillstone FW_09、日志和报表

dengnuo9001的博客

08-07

526

转载于:https://www.cnblogs.com/eccom/p/11314922.html

HillStone日志手册

01-11

StoneOS 日志信息参考指南_5.5R1

运维小工具分享

最新发布

qq_44534541的博客

10-11

591

b.如果只指定日志类型 -l 1,2,3 0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info 是全部如果有多个中间用逗号隔开。修改Windows主机时间，修改时间，时间差为10年、3年、4月份、24小时、2小时、1分钟；c.用下面指令 evtsys.exe -i -h 172.31.32.3 -p 514 -l 1,2,3。下载链接：https://www.jam-software.com/treesize_free。通过NetTime软件同步。

山石网科日志审计平台使用手册（虚拟化版）-1.pdf

12-21

《山石网科日志审计平台使用手册》是针对该公司的日志审计平台（虚拟化版）的操作指南，旨在帮助用户理解和使用该平台的各项功能。手册由Hillstone Networks出版，适用于网络管理和安全监控领域。 **1. vHSA介绍** ...

Hillstone山石网科安全网关日志信息参考手册_4.0R6P17.pdf

03-28

根据提供的文件信息，本文将对Hillstone山石网科安全网关日志信息进行详细解读，具体涉及的内容涵盖了Hillstone安全网关的操作系统StoneOS版本4.0R6P17的日志信息，包括日志事件的分类、事件信息以及安全报警等方面...

HCSA实验山石防火墙

08-05

本节实验旨在让学习者掌握Hillstone安全网关的系统管理配置方法，包括但不限于用户认证、日志审计等功能的设置。 **实验内容概述：** - 用户认证与权限管理。 - 日志与审计功能配置。 - 系统状态监控。 - 软件升级...

evtsys服务将windows日志转换为syslog格式

06-01

window日志采集器采用evtsys收集windows日志。基本思路是使用evtsys把windows日志转换为syslog格式，然后发送到日志服务器

evtsys4.5.1 32位和64位Windows服务器日志收集发送到syslog服务器

08-10

安装evtsys.exe程序，比如解压包放到D盘d:\64-Bit-LP cmd下执行： d:\64-Bit-LP>evtsys.exe -i -h x.x.x.x -p 514 -l 1,2,3 Command completed successfully a.默认的把该机器上所有的日志传送到日志服务器 b.如果只指定日志类型 -l 1,2,3 0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info 是全部如果有多个中间用逗号隔开 c.用下面指令 evtsys.exe -i -h 172.31.32.3 -p 514 -l 1,2,3 启动evtsys服务 cmd下执行： d:\64-Bit-LP>net start evtsys Eventlog to Syslog 服务已经启动成功。注：运行–输入services.msc --检测Eventlog to Syslog是否自动启动卸载evtsys服务 d:\64-Bit-LP>evtsys.exe -u -h x.x.x.x -p 514 -l 1,

Evtsys_4.5 实用安装说明 64位及32位

11-13

因为windows服务器不支持日志服务器，因此需要安装一个转换软件：evtsys.exe 根据系统的版本下载32位和64位的程序。 **********安装过程**********zz********** ㈠先拷贝文件到系统目录

evtsys软件使用方法

08-19

evtsys软件使用方法如：evtsys.exe -i|-u|-d [-h host] [-p port] [-q char]

evtsys-32-x64

07-25

提供发送Windows日志到syslog服务器。可以作为Windows服务存在。支持Windows 和Server

Evtsys_4.4.3_64-Bit

04-03

syslog用到的windows转发工具，压缩包内有简单实用说明~

山石防火墙命令查看配置_hillstone 防火墙基本配置

weixin_40006133的博客

12-20

7668

WEB是中文的，懂点理论都能配出来下面是命令行的configadmin user hillstonepasswordhillstoneinterface ethernet0/0 (E0/0是出口，定义为untrust 区域)zone "untrust"ip address 172.18.26.78 255.255.255.252manage...

windows evtsys_x64

10-31

Evtsys是用C写的程序，提供发送Windows日志到syslog服务器的一种方式。它支持Windows Vista和Server 2008，并且编译后支持32和64位环境。它被设计用于高负载的服务器，Evtsys快速、轻量、高效率。并可以作为Windows服务存在。

开源日志审计系统_10款免费的开源安全工具，值得收藏