锐捷防火墙(WEB)—— 日志发送syslog方式、UTM日志配置

最新推荐文章于 2024-05-13 05:20:19 发布
最新推荐文章于 2024-05-13 05:20:19 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 锐捷网络 文章标签: 服务器 网络 运维 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133313725
版权

目录

Ⅰ  日志发送syslog方式

Ⅱ  UTM日志配置

 

Ⅰ  日志发送syslog方式

一、需求

 对于不带硬盘的设备,例如S3100和M6600,可以将防火墙上产生的日志:流量日志、事件日志和安全日志,采用日志发送至第三方服务器方式进行记录(推荐)。本案例以记录“允许流量日志”、“事件日志”为例,完成内存记录日志的方式。

二、配置要点

1、首先需在 防火墙-策略下,编辑具体策略,勾选‘记录允许(拒绝)流量’

2、在日志与报告-日志配置-日志设置中:

日志和存档:取消勾选硬盘

日志服务器1:设置日志服务器IP地址:

类别:设置level定义消息的紧急程度

源地址:设置为可以与日志服务器互通的防火墙地址,这里为internal地址

事件日志:配置要记录的事件

3、第三方服务器需安装syslog watcher等syslog接受软件进行防火墙日志接收

4、查看syslog存储日志参数(仅CLI方式)

           说明:执行操作前,建议先升级到P2版本,如在P1版本下操作,需先输入print cliovrd enabl4e并回车,同时用户登出再登录后才可执行下列命令

1)查看syslog记录日志的参数

RG-WALL # get log syslogd setting

status              : enable

2)查看syslog记录日志的选项

RG-WALL # get log syslogd filter

severity            : information

traffic             : enable

forward-traffic     : enable

local-traffic       : enable

attack              : enable

web                 : enable

netscan             : enable

dlp                 : enable

virus               : enable

email               : enable

voip                : enable

app-ctrl            : enable

multicast-traffic   : enable

signature           : enable

anomaly             : enable

web-content         : enable

url-filter          : enable

ftgd-wf-block       : enable

ftgd-wf-errors      : enable

web-filter-activex  : enable

web-filter-cookie   : enable

web-filter-applet   : enable

web-filter-script-other: enable

web-filter-ftgd-quota-counting: enable

web-filter-ftgd-quota-expired: enable

web-filter-ftgd-quota: enable

web-filter-command-block: enable

discovery           : enable

vulnerability       : enable

dlp-all             : enable

dlp-docsource       : enable

infected            : enable

blocked             : enable

scanerror           : enable

suspicious          : enable

analytics           : enable

oversized           : enable

switching-protocols : enable

email-log-smtp      : enable

email-log-pop3      : enable

email-log-imap      : enable

email-log-msn       : enable

email-log-yahoo     : enable

email-log-google    : enable

app-ctrl-all        : enable

三、配置验证

     以上配置完成后,在日志服务器上打开syslog watcher进行查看

Ⅱ  UTM日志配置

一、UTM开启日志记录说明

       UTM功能如IPS、防病毒,均需在CLI(命令行)下开启日志记录

       说明:执行操作前,建议先升级到P2版本,如在P1版本下操作,需先输入print cliovrd enabl4e并回车,同时用户登出再登录后才可执行下列命令

1.ips开启日志记录

RG-WALL # config ips sensor

RG-WALL (sensor) # edit httpserver

new entry 'httpserver' added

RG-WALL (httpserver) # set log enable

RG-WALL (httpserver) # config entries

RG-WALL (entries) # edit 1

new entry '1' added

RG-WALL (1) # set log enable

RG-WALL (1) # set log-packet enable

RW-WALL (1) # end

2.防病毒开启日志记录

RG-WALL # config antivirus profile

RG-WALL (profile) # edit default

RG-WALL (default) # set extended-utm-log enable

RG-WALL (default) # set av-virus-log enable

RG-WALL (default) # set av-block-log enable

             RG-WALL (default) # end

3.邮件过滤开启日志记录

RG-WALL # config spamfilter profile

RG-WALL (profile) # edit mymail

RG-WALL (mymail) # set extended-utm-log enable

RG-WALL (mymail) # end       

                                                    

4.应用控制开启日志记录

RG-WALL # config application list

RG-WALL (list) # edit office

new entry 'office' added

RG-WALL (office) # set extended-utm-log  enable

RG-WALL (office) # end

5.数据防泄露开启日志记录

RG-WALL # config dlp sensor

RG-WALL (sensor) # edit office

RG-WALL (office) # set extended-utm-log enable

             RG-WALL (office) # end

你可知这世上再难遇我
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Suse/Windows发送syslog配置
dianyuan7817的博客
05-08 1656
Syslog被广泛应用于系统日志中。基于此种场景,网络中的各种设备可以将系统日志syslog的格式发送日志服务器,记录和存储日志。Suse和Windows是2类使用syslog记录系统日志的典型系统,下面是配置它们发送syslog的方法。 1. 配置Windows发送syslog Windows系统自带默认服务中并无发送syslog配置功能。所以,需要借助工具来实现Window...
日志审计-syslog日志外发
有小小的远大抱负
11-23 1万+
不同的 Linux 版本,syslog 服务名可能为 syslog,也可能为 rsyslog;以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下,默认只是不记录 FTP 的 活 动 ,Linux系统的日志文件是可以配置的,Linux syslog设备依据两个重要的文件:/etc/syslogd守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送日志审计日志审计中心就可以采集到 Linux 主机的日志信息了。
SYSLOG发送小程序
12-03
非常轻便的SYSLOG日志发送日志测试软件,windows平台上使用,可测试windows、linux日志发送
windows日志转发
2401_84973048的博客
05-13 729
事件查看器(eventvwr.msc)Windows主要有以下三类日志记录系统事件:系统日志、应用程序日志和安全日志。系统日志记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。默认位置: %SystemRoot%\System32\Winevt\Logs\System.evtx。
Linux的 syslog 模拟生成 日志,并推送给指定ip
wsyzxss的博客
05-18 2478
以上命令会监听指定的网络接口(例如 eth0),并显示它所收到的所有来自端口 5140 的流量。如果成功收到了 syslog 日志,则你应该能够在输出中看到相应的信息。注意:在生产环境中,你应该使用更安全的方法来将日志推送到远程服务器,例如使用 SSH 或加密协议。参数指定了端口号,并将 syslog 日志推送给指定的IP地址。tcp("指定的IP地址" port(5140));
syslog日志转发
weixin_45548465的博客
09-14 3446
nxlog安装完成后,默认安装目录在C:\Program Files\nxlog下,修改C:\Program Files\nxlog\conf\nxlog.conf。配置完成后,重启mysql服务生效,因数据库操作日志非系统日志,转发到syslog服务器上需要改配置文件/etc/rsyslog.conf,以下是说明。查看nxlog日志文件C:\Program Files\nxlog\data\nxlog.log,是否重启正常,我这边是正常,没有报错。我自己环境配置,添加下面代码,重启rsyslog生效。
Syslog发送日志+Logstash处理日志
weixin_46356409的博客
01-11 2977
Syslog(System Logging Protocol)是一种用于计算机系统日志记录的标准协议。它允许设备(如服务器、路由器、防火墙等)将事件消息发送到指定的日志收集服务器,以便集中管理和分析。通过使用Syslog,您可以跟踪您的网络中的活动并在出现问题时快速识别和解决问题。要将告警日志发送到某台机器的某个端口,您需要在发送端(产生日志的设备)和接收端(日志收集服务器)上配置Syslog。这里我们以rsyslog为例,rsyslog是Linux系统上常用的Syslog服务器。
锐捷防火墙产品典型配置案例集V1.0
07-30
本文档以组网需求出发,重点强调配置注意点,并以详细的操作步骤来为您提供完整的配置过程,让您顺利完成各功能配置。本文档适用于RG-WALL 160/1600系列防火墙
锐捷防火墙web登陆
06-04
锐捷防火墙web登陆操作手册,解决疑难问题
锐捷路由器Web方式配置工具
02-23
锐捷路由器Web方式配置工具,web界面方便配置和维护
锐捷防火墙镜像文件-v1.06.zip
最新发布
07-09
锐捷防火墙镜像文件.zip,为了让工程师有机会在没有真机设备的情况下,学习网络技术和原理,动手操作熟悉锐捷设备命令,锐捷网络开发了锐捷设备模拟器RG-NSE(RG-Network Simulation Environmente)。现阶段RG-NSE...
锐捷防火墙的基本配置.pdf
11-20
锐捷防火墙的基本配置.pdf
锐捷交换机配置snmp和syslog
qq_43796436的博客
06-15 2368
配置交换机主动向网管工作站(网管软件)发送消息,网管工作站(网管软件)地址为192.168.1.2,共同体(Community)为“ruijie”snmp-server host 192.168.1.2 version 2c ruijie ------>指定SNMPV2C版本的trap报文。snmp-server host 192.168.1.2 traps ruijie ------>默认SNMPV1版本的trap报文。创建vlan 110。
linux syslog日志转发服务端、客户端配置
龙在江湖
12-02 5260
linux日志转发配置
syslog详解及配置远程发送日志和远程日志分类
weixin_34327223的博客
05-07 4919
1、日志协议syslog 1.1、syslog简介   完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。   Syslog再UNIX系统中应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包...
Syslog详细介绍:日志管理和远程日志传输
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-03 3402
Syslog详细介绍:日志管理和远程日志传输
centos7配置syslog客户端上传日志
什么什么高手的博客
11-07 4448
syslog分为2种模式,一种是服务端模式,一种是客户端模式,本次只是为了将日志上传到特定系统,故此只配置客户端模式。
锐捷交换机基本功能配置
热门推荐
u013121273的博客
05-20 1万+
一、日志记录: 1.记录LOG日志: ruijei>en ruijie#config t ruijie(config)#logging file flash:syslog 7 (log名称为syslog,等级为7) ruijie(config)#logging file flash:syslog 1024 (文件大小为1024k) ruijie(config)#logging buffered 1024(缓冲区大小为1024K) ruijie(config)#logging userinfo
锐捷防火墙 rg-wall 1600 命令行 配置手册
09-24
锐捷防火墙 rg-wall 1600 是一款功能强大的网络安全设备,它提供了命令行配置手册,方便管理员进行详细的配置和管理。 首先,使用命令行配置需要连接到锐捷防火墙的控制台或通过远程登录访问。登录后,可以进入命令行模式开始配置。 在命令行模式下,可以使用一系列的命令来完成配置任务。例如,可以使用“set”命令来设置不同的参数和选项。比如,“set system hostname”命令可以设置防火墙的主机名。 此外,还可以使用“show”命令来查看当前的配置信息。例如,“show system”命令可以显示防火墙的系统配置信息。 如果需要保存已经完成的配置,可以使用“commit”命令来应用并保存配置更改。另外,还可以使用“rollback”命令来回滚到之前的配置版本。 在命令行配置手册中,还提供了各种不同功能的命令,比如网络配置、安全策略配置、用户管理等。通过仔细阅读和理解命令行配置手册,管理员可以根据实际需求来完成需要的配置。 总之,锐捷防火墙 rg-wall 1600 的命令行配置手册提供了详细的指导,管理员可以通过命令行模式来完成各种配置任务。通过熟练掌握命令行配置手册,管理员能够更好地保证网络安全和设备的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值