山石日志审计部署

最新推荐文章于 2023-12-14 19:29:44 发布
最新推荐文章于 2023-12-14 19:29:44 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: linux centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43869675/article/details/122697517
版权
在天翼云环境下部署山石日志审计系统,涉及步骤包括:选择满足规格的主机,配置防火墙端口映射,上传镜像与脚本,安装并重启系统,设置安全组,修改接口IP和网关。对于Linux日志审计,通过修改rsyslog.conf配置文件,将日志发送到审计服务器,并根据不同的CentOS版本重启服务以使配置生效。同时,Windows服务器需安装HSLogMonitor插件进行日志发送。
摘要由CSDN通过智能技术生成

天翼云环境下HSA部署

1、查看主机规格:挂载两块硬盘(系统盘250G,数据盘大于300G),4vCPUS,内存8G,两个不同网段的网卡。

2、防火墙做DNAT映射 22、443端口(无多余弹性IP情况下)

3、镜像和脚本上传至 /home目录 山石HSA镜像  下载后缀为.qcow2 的文件

4、进入云主机root账户在/home目录下 sh ctyunInstall.sh  ****.qcow2(qcow2镜像名)

5、镜像安装成功后重启

6、安全组全放通

7、命令行修改接口ip和网关 ipconfig eth0 x.x.x.x 255.255.255.0 up / route add x.x.x.x (show int / route print)

8、https:x.x.x.x:10443 导许可、许可校验后重启

9、添加Linux日志:

(1)、命令行 vi /etc/rsyslog.conf,输入 i 进行编辑文件,在最未行增加一条命令格式为:*.* @日志服务器地址:514(中间的空格是TAB键)

(2)、同时把syslog.conf里的udp syslog有关两个注释符号#去掉,达到让linux服务器发送日志时使

最低0.47元/天 解锁文章
余小就
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三石防火墙日志发送指定服务器,需要把防火墙日志上传到日志服务器上,只是知道配置VRF可行,有没有案例参考一下...
weixin_32139169的博客
07-31 981
1.4.3 配置日志信息发送到日志主机1. 配置限制和指导设备支持通过以下功能将某些业务模块的日志发送给日志主机,这些功能按优先级从高到低的顺序依次为:(1)快速日志输出(2)Flow日志(3)信息中心对于同一业务模块,如果用户配置了高优先级的输出方式,则不再采用其他方式输出。哪些业务模块的日志支持快速日志输出,以及快速日志输出详细介绍请参见“网络管理和监控配置指导...
ELK日志审计系统的安装部署
weixin_47450720的博客
03-20 736
ELK系统是基于Java开发的,因此需要先安装Java环境。可以从Oracle官网下载JDK,也可以通过apt-get命令进行安装。
关于山石日志审计收集日志的方法
来自星星的技术男
11-08 3168
linux系统: /etc/syslog.conf #forward to remote syslog server *.*     @10.4.129.29 service syslog restart windwos系统: Evtsys_4.5.1_32-Bit-LP Evtsys_4.5.1_64-Bit-LP 根据系统的版本把对应的exe文件加入到windo
log_monitor日志监控
11-28
对qps以及接口的平均耗时进行统计 特点 (1)轻量: 共219KB(代码量约300行), 无需安装,解压即可使用 (2)低侵入: 基于日志文件进行统计,无需修改原程序 使用说明 (1) 二进制包:下载工具包 log_monitor.tar.gz,并解压 (2) 源码编译:make 之后进行参数配置,可以拷贝现有的,各个参数说明如下: log_file=/data/nginx_logs/access.log log_reg=\[(.*) \+0800\] time_format=%d/%b/%Y:%H:%M:%S retain_seconds=3600 http_port=3344 log_level=INFO log_file: 需要监控的日志的路径 log_reg: 需要匹配的日期以及耗时信息的正则表达式(需要加括号) time_format: 日志中日期的格式 retain_seconds: 统计数据保留时间 http_port: 用来通过页面展示统计数据的端口 log_level: log monitor的日志级别 启动 ./bin/log_monitor [conf_file_path] 查看 (1) 在控制台就可以看到系统实时的qps以及每一秒中接口的平均耗时情况 (2) 通过浏览器访问 http://${ip}:{http_port}/show.html
简易日志告警系统
通往神秘的道路的专栏
07-19 1724
1、需求分析 随着公司业务发展,支撑公司业务的各种系统越来越多,为了保证公司的业务正常发展,急需要对这些线上系统的运行进行监控,做到问题的及时发现和处理,最大程度减少对业务的影响。 目前系统分类有: 有基于Tomcat的web应用 有独立的Java Application应用 有运行在linux上的脚本程序 有大规模的集群框架(zookeeper、Hadoop、Storm、SRP……)...
奇安信_日志收集与分析系统(日志审计)_快速上线部署配置
呦菜呦爱玩的博客
12-13 2156
日志收集与分析系统是一种用于收集、处理、存储、备份、查询统计、合规报表以及关联分析网络中安全设备、网络设备、服务器资源和应用系统日志的系统。它可以实现海量日志的全生命周期管理,并且可以对多种数据源进行高性能、多场景采集分析并生成告警事件,完成处置闭环。
Hillstone山石防火墙维护实践部署手册
05-23
防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,对于企业关键的实时业务系统,要求网络能够提供7*24小时的不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护...
山石网科日志审计平台使用手册(虚拟化版)-1.pdf
12-21
山石网科日志审计平台使用手册》是针对该公司的日志审计平台(虚拟化版)的操作指南,旨在帮助用户理解和使用该平台的各项功能。手册由Hillstone Networks出版,适用于网络管理和安全监控领域。 **1. vHSA介绍** ...
zabbix监控山石防火墙
06-05
山石系列zabbix监控模板
山石防火墙模拟器SG6000
03-24
山石防火墙模拟器 SG6000 5.5R4P28
山石防火墙用户手册全册
09-22
提示:为用户提供相关参考信息。   说明:为用户提供有助于理解内容的说明信息。   注意:如果该操作不正确,会导致系统出错。   『 』:用该方式表示 Hillstone 设备 WebUI 界面上的链接、标签或者按钮。例如,“点击 『登录』按钮进入 Hillstone 设备的主页”。   < >:用该方式表示 WebUI 界面上提供的文本信息,包括单选按钮名称、复选框名称、文 本框名称、选项名称以及文字描述。例如,“改变 MTU 值,选中<手动>单选按钮,然后在 文本框中输入合适的值”。
山石防火墙MIB信息
06-01
山石防火墙mib信息,根据里面内容可以获取对应的监控信息,已经测试过好用,大家放心下载,山石防火墙mib信息
三石防火墙日志发送指定服务器,RouterOS CHR设置防火墙log日志规则 记录所有非DNS的连接请求...
weixin_39710951的博客
07-31 674
jan/17/2021 19:35:40 firewall,info nat: nat srcnat: in:(unknown 0) out:ether2, src-mac 2e:7f:1c:e3:a9:18, proto19:43:03 echo: firewall,info nat: nat srcnat: in:(unknown 0) out:ether2, src-mac 2e:7f:1c...
linux操作系统添加日志审计系统
最新发布
qq_38119081的博客
12-14 351
最近单位做等保测评,有些内部服务器需要添加日志审计系统,windows系统倒是很简单就能添加上去,linux成了麻烦。好在给我们做等保的是个好心的小伙子,一两句话就教会了我这个小白。如果你还没有配置的话,肯定就不是这样的。反正配置成你日志审计的ip加上端口号就行了。最后去你自己日志审计添加这台linux服务器就行了。文章比较粗略,望见谅。登录你需要添加日志审计linux操作系统,进入root用户后。2、最重要的一步,重启rsyslog服务。查看日志转发文件配置,找到下图这个位置。
防火墙支持的日志格式
Jian Sun_的博客
01-29 3063
防火墙可以把系统日志、操作日志、业务日志、会话日志发送到日志服务器防火墙向外输出日志时,支持将日志信息封装成不同的格式来输出,不同类型的日志,其支持的封装格式存在差异,具体发送格式如下。 表1 日志类型 发送格式 系统日志(系统告警、用户登录或注销、系统运行、黑名单产生的日志) Syslog 操作日志(管理员在设备上进行操作时产生的日志) Syslog 业务日志(包
防火墙SNMP服务器日志服务器等配置(每天分享一些关于防火墙的基本配置,大家一起学习,一起交流下)
weixin_44668246的博客
07-01 2035
1.简介 配置防火墙snmp服务器日志服务器、时间、License 2.测试拓扑 3.测试配置 a.配置防火墙SNMP服务器 sys [USG6000V1]snmp-agent trap enable #启用snmp trap功能 Warning: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y [USG6000V1]snmp-agent sys-info version v3#配置snmp版本为v3 [USG
山石防火墙配置命令
qq_36986855的博客
03-04 5299
telnet进管理ip,show snat re看tcp发包率 configure 进管理员配置项 expanded-port-pool 扩展端口数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值