在Barracuda设备上配置Syslog服务
Bararacuda设备中的 Syslog 服务可以通过以下五个步骤进行配置:
- 启用Syslog服务
- 点击 配置 > 完整配置 > 框 > 基础架构服务 > Syslog流.
- 点击锁定。
- 启用Syslog服务。
- 点击发送变更和激活。
- 配置日志数据过滤
- 点击 配置 > 完整配置 > 框 > 基础架构服务 > Syslog流.
- 从菜单中选择日志数据过滤。
- 点击配置模式 > 转换到高级视图 >锁定。
- 点击+图标,添加新的条目。
- 在过滤中提供描述信息,点击确定。
- 在数据选择表中,添加要流传输的日志文件。 (例如Fatal_log、Firewall_Audit_Log、Panic_log)
- 在受影响的Box日志数据选项中,从数据选择列表中定义系统日志守护程序将影响的Box日志类型。
- 在受影响的服务日志数据选项中,从数据选择列表中定义系统日志守护程序将影响的服务日志数据
- 点击发送变更和激活。
- 配置日志流目的地
- 点击 配置 > 完整配置 > 框 > 基础架构服务 > Syslog流.
- 从菜单中选择日志流目的地。
- 展开配置模式 > 切换到高级视图 > 锁定。
- 点击+图标,添加新的条目。
- 输入描述性名称,然后点击确定。
- 在目的地窗口中,选择远程日志主机。
- 在日志主机IP地址字段中输入EventLog Analyzer服务器IP地址作为目标IP地址。
- 输入传递syslog消息的目的端口,513或514。
- 输入协议UDP。
- 点击确定。
- 点击发送变更和激活。
- 禁用日志数据标记
- 配置日志数据流
- 点击 配置 > 完整配置 > 框 > 基础架构服务 > Syslog流.
- 从菜单中选择日志数据流。
- 展开配置模式 > 切换到高级视图。
- 点击+图标,添加新的条目。
- 输入描述性名称,然后点击确定。
- 配置活动流、日志目的地和日志过滤设置。
- 点击发送变更和激活。
|
