欢迎来到南京市竹山小学!
您的位置 >>首页>> 教学教研>>信息技术>>>>正文

防火墙日志导出至syslog主机的配置

防火墙日志导出至syslog主机的配置(附SYSLOG软件配置使用方法)

 

日志管理模块能够将系统消息或包过滤的动作产生的日志等存入缓冲区或定向发送到日志主机上。

在导航栏中选择“日志管理 > Syslog日志”,进入如图所示的页面。在日志主机1设置Syslog日志主机的IP地址和端口号,确定即可。

 

 

配置完成后,记得在设备管理栏目中保存设备配置,如下图所示。

 

防火墙日志导出至userlog主机的配置

    目前,Flow日志仅指会话日志。要生成Flow日志,需要配置会话日志功能。

   (1) 配置Flow日志,在左侧导航栏中选择【设备日志】>Userlog日志】,如下图所示:

说明: 20100209_925130_image026_664336_30005_0.jpg     

 

可以配置两个保存日志的主机地址,请根据实际日志主机地址进行配置。单击【确定】完成远程Userlog主机地址设置。

    (2) 配置日志输出策略,在导航栏中选择【设备日志】>【会话日志】>【日志输出策略】,进入会话日志输出策略的显示页面,单击【新建】按钮,进入新建会话日志输出策略的配置页面,如下图所示:

说明: c:\users\ADMINI~1\appdata\roaming\360se6\USERDA~1\Temp\201002~2.JPG

 

    (3) 配置全局设置。选择【设备日志】>【会话日志】>【全局设置】页签,进入会话日志输出阈值的配置页面,如下图所示:

说明: c:\users\ADMINI~1\appdata\roaming\360se6\USERDA~1\Temp\201002~3.JPG

设置时间阈值之后,如果会话的存活时间达到了该阈值,就会输出会话日志。

设置流量阈值之后,当会话收发的报文数或字节数达到阈值,就会输出会话日志。

 

syslog日志软件 3CDaemon.rar


简单搭建SYSLOG日志服务器!(附加软件3Cdaemon软件 windows平台下的)

 

    首先注意: 一打开软件,会自动打开 TFTP服务 跟ftp服务! 不需要的关闭即可,设置访问方式有2种。 一种是指定IP, 一种是允许所有日记保存格式是TXT的比较简单的软件。日记内容可能稍微会乱点。但是基本可以看的明白比较合适,即时抓取。

软件界面

 

界面.JPG

 

打开SYSLOG服务选项

 

syslog设置.JPG

 

设置日记保存位置

 

日记保存位置.JPG

 

设置访问方式,有2种方式,

 

设置访问方式.JPG

 

设置SYSLOGIP和端口

说明: C:\Users\Administrator\AppData\Roaming\Tencent\Users\249212316\QQ\WinTemp\RichOle\PL@F}@@G2[3APFFXD_RE3R5.jpg

 

 

启动syslog服务

 

准备启动syslog.JPG

 

启动后日记马上出来

 

抓取的日记.JPG