锐捷防火墙(WEB)——日志配置说明、存储方式

于 2023-09-26 16:06:41 发布
阅读量891 收藏 2
点赞数
分类专栏: 锐捷网络 文章标签: 服务器 linux 网络 log 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133313348
版权

目录

Ⅰ  日志配置说明

Ⅱ  日志存储方式

 

Ⅰ  日志配置说明

一、日志存储方式设置

目前,防火墙上的日志存储有三种方式:1.硬盘;2.内存;3.第三方日志存储(默认存储于硬盘)。

在防火墙界面的【日志与报告界面】,可对日志存储方式进行设置:

1.将日志保存于本地硬盘(S3100和M6600设备不带硬盘,不支持该选项)

1)首先需在 防火墙-策略下,编辑具体策略,勾选‘记录允许(拒绝)流量’

2)在日志与报告-日志配置-日志设置中:

日志与存档,勾选‘硬盘’,gui选择‘硬盘’,勾选要记录的日志类型即可

2.对于M6600和S3100等无硬盘的设备,可以将日志保存于内存(防火墙默认将日志保存于硬盘,故未进行设置不会显示日志内容)

1)首先需在 防火墙-策略下,编辑具体策略,勾选‘记录允许(拒绝)流量’

2)在日志与报告-日志配置-日志设置中:开启相关功能或者策略的日志记录

3)命令行配置

config log memory setting

set status enable

end

3.将日志存储于第三方服务器(通过syslog外导)

1)首先需在 防火墙-策略下,编辑具体策略,勾选‘记录允许(拒绝)流量’

2)在日志与报告-日志配置-日志设置中:

日志服务器1:设置日志服务器IP地址:

类别:设置level定义消息的紧急程度

源地址:设置为可以与日志服务器互通的防火墙地址,这里为internal地址

事件日志:配置要记录的事件

3)第三方服务器需安装syslog watcher等syslog接受软件进行防火墙日志接收

二、UTM日志相关配置

       说明:IPS日志和防病毒日志等一些UTM相关的日志需在CLI命令行下配置相关命令,才能在web页面进行查看

      1.开启IPS入侵防御日志

config ips sensor

edit "default"

set log enable

config entries

edit 1

set log enable

set log-packet enable

end

      2.开启防病毒日志

config antivirus profile

edit default  

set extended-utm-log enable

set av-virus-log enable

set av-virus-log enable

end    

3.开启防垃圾邮件日志

config spamfilter profile

edit "default"

set extended-utm-log enable

end

4.查看日志记录功能开启状态

RG-WALL # config log memory  filter 

RG-WALL (filter) # get 

severity            : information

traffic             : enable

forward-traffic     : disable

local-traffic       : disable

attack              : enable

web                 : enable

netscan             : enable

dlp                 : enable

virus               : enable

email               : enable

voip                : enable

app-ctrl            : enable

dlp-archive         : enable

multicast-traffic   : enable

signature           : enable

anomaly             : enable

web-content         : enable

url-filter          : enable

ftgd-wf-block       : enable

ftgd-wf-errors      : enable

web-filter-activex  : enable

web-filter-cookie   : enable

web-filter-applet   : enable

web-filter-script-other: enable

web-filter-ftgd-quota-counting: enable

web-filter-ftgd-quota-expired: enable

web-filter-ftgd-quota: enable

web-filter-command-block: enable

discovery           : enable

vulnerability       : enable

dlp-all             : enable

dlp-docsource       : enable

infected            : enable

blocked             : enable

scanerror           : enable

suspicious          : enable

analytics           : enable

oversized           : enable

switching-protocols : enable

email-log-smtp      : enable

email-log-pop3      : enable

email-log-imap      : enable

email-log-msn       : enable

email-log-yahoo     : enable

email-log-google    : enable

app-ctrl-all        : enable

Ⅱ  日志存储方式

日志存储方式设置

目前,防火墙上的日志存储有三种方式:1.硬盘;2.内存;3.第三方日志存储(syslog发送)。

在防火墙界面的【日志与报告界面】,可对日志存储方式进行设置:

  • 硬盘:启用后日志将记录在硬盘中;
  • 日志服务器:设置存储第三方syslog日志存储服务器,可以设置3个;
  • 事件日志:选择需要记录的“事件日志”类型;
  • 本地流量日志记录:选择需要记录的“本地流量日志”类型;本地流量为访问防火墙的流量;
  • GUI选择:选择WEB界面上查看的日志来源:硬盘或内存;

说明:1、默认存储于硬盘;2、S3100和M6600设备不带硬盘,不支持硬盘选项;2、不建议启用“解析主机名”和“解析未知应用”

你可知这世上再难遇我
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
锐捷路由器Web方式配置工具
02-23
锐捷路由器Web方式配置工具,web界面方便配置和维护
锐捷路由器配置命令大全
03-04
锐捷路由器配置命令大全!锐捷路由器配置命令大全!
锐捷交换机配置(实例)
10-25
锐捷网络配置教程锐捷网络配置教程锐捷网络配置教程锐捷网络配置教程
锐捷路由器配置命令.doc
07-13
1. #Exit返回上一级操作模式 2. #del flash:config.text删除配置文件(交换机及1700系列路由器) 3. #erase startup-config删除配置文件(2500系列路由器) 4. #write memory 或copy running-config startup-config 保存配置 5. #Configure terminal 进入全局配置模式 6. (config)# hostname routerA配置设备名称为routerA 7. (config)#banner motd &配置每日提示信息 &为终止符 8. (config)# enable secret star或者:enable password star 9. 设置路由器的特权模式密码为star;secret 指密码以非明文显示,password指密码 以明文显示 10. 锐捷路由器配置命令之查看信息 11. #show running-config 查看当前生效的配置信息 12. #show interface fastethernet 0/3查看F0/3端口信息 13. #
锐捷防火墙的基本配置.pdf
11-20
锐捷防火墙的基本配置.pdf
锐捷网络防火墙配置指南
01-07
锐捷网络防火墙配置指南,防火墙配置基本过程及技术要领!
锐捷RG-WALL60防火墙配置详解
热门推荐
恋&空的专栏
05-09 2万+
http://xwnet.blog.51cto.com/233677/108956
日志存储本地文件
qq_35999545的博客
05-17 128
public static final String logFileName = "market.txt";//日志名称 public static final String logFilePathFolder = Environment.getExternalStorageDirectory() + File.separator + "tdr_market_log" + File.separator;//日志上传 public class LogFileUtil { private sta
锐捷防火墙WEB)——常见路由配置说明(1)
君逍遥o
09-20 2092
静态路由是由系统管理员,根据网络的结构,在防火墙上手工添加路由条目。对于防火墙设备来说,静态路由是最基本的方式,也是最常用的添加路由的方式
锐捷防火墙web登陆
06-04
锐捷防火墙web登陆操作手册,解决疑难问题
锐捷防火墙产品典型配置案例集V1.0
07-30
本文档以组网需求出发,重点强调配置注意点,并以详细的操作步骤来为您提供完整的配置过程,让您顺利完成各功能配置。本文档适用于RG-WALL 160/1600系列防火墙
锐捷RG-WALL 160防火墙初次配置说明
04-03
锐捷RG-WALL 160防火墙初次配置说明,适合初次连接系统进行最小化简单配置工作。
锐捷RG-WALL 160防火墙使用手册
10-02
锐捷防火墙使用手册,型号是RG-WALL。官方的使用说明手册,涵盖基本操作到细节控制的明细条目。
logstorage:localStorage 的日志存储
06-21
日志存储 将您的日志存储到本地存储。 并通过 XHR 作为文件上传。 应用程序接口 var logger = new LogStorage . Logger ( 'your name space' ) ; logger . trace ( 'trace log' ) ; logger . debug ( 'debug log' ) ; logger . info ( 'info log' ) ; logger . worn ( 'worn log' ) ; logger . error ( 'error log' ) ; logger . clear ( ) ; 安装和命令 $ npm install logstorage 您可以从 npm run-scripts 调用所有构建任务。 (实际上它调用 gulp 任务,请参阅 package.json 脚本指令。 $ npm insta
锐捷路由器WEB配置指导.pdf
07-13
RGOS 用户配置指导手册 WEB 配置 第十四部分 WEB 配置 第一章 WEB 配置指导 目 录 第一章 Web配置指导 ...........................................................................................................
锐捷网络防火墙配置指南.doc
07-05
锐捷网络防火墙配置指南.doc
锐捷防火墙镜像文件V1.03.zip
最新发布
02-20
锐捷防火墙镜像文件 锐捷模拟器镜像使用指导手册V2.5.pdf 锐捷网络设备模拟器最终用户软件许可协议(V1.0).pdf
将终端上打印的信息到一个日志文件_网络安全:防火墙系统日志种类,日志的严重等级分类...
weixin_39777488的博客
12-05 450
防火墙日志通过防火墙规则日志记录,您可以审核、验证和分析防火墙规则所带来的影响。例如,您可以确定用于拒绝流量的防火墙规则是否如期发挥作用。如果您需要确定某特定防火墙规则影响的连接数,日志记录功能也十分有用。对于您要记录其连接的每一条防火墙规则,您都要单独启用防火墙规则日志记录功能。防火墙规则日志记录选项适用于所有防火墙规则,与规则的操作(允许或拒绝)或方向(入站或出站)无关。如果您对某个防火墙规则...
锐捷防火墙1600,初次配置命令
07-15
对于锐捷防火墙1600的初次配置,你可以按照以下步骤进行操作: 1. 通过串口线将计算机连接到防火墙的Console口。 2. 打开终端软件(如SecureCRT、Putty等),使用9600bps、8 data bits、1 stop bit和无校验位的串口参数设置。 3. 启动终端会话,点击Enter键,进入命令行模式。 4. 输入用户名(默认为admin)和密码(默认为空)进行登录。 5. 进入系统配置模式,输入"system-view"命令。 6. 配置管理口IP地址,输入"interface vlan-interface 1"命令,然后输入"ip address x.x.x.x x.x.x.x"命令来设置IP地址和子网掩码。 7. 配置默认网关,输入"ip route-static 0.0.0.0 0.0.0.0 x.x.x.x"命令,其中x.x.x.x为默认网关的IP地址。 8. 配置DNS服务器,输入"dns resolve"命令,然后输入"server ip-address x.x.x.x"命令来设置DNS服务器的IP地址。 9. 保存配置并退出,输入"save"命令保存配置,然后输入"quit"命令退出系统配置模式。 10. 重新启动防火墙,输入"reboot"命令。 请注意,在实际操作中,你可能还需要根据具体需求进行其他配置,如安全策略、NAT、***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值