在WatchGuard设备上配置Syslog服务

要在WatchGuard设备中配置 Syslog 服务，请 执行以下步骤:

1. 以管理员身份登录WatchGuard设备。
2. 点击系统 > 日志 > Syslog。
3. 启用将日志消息发送到此 IP 地址的系统日志服务器复选框。
4. 在IP地址框中输入EventLog Analyzer服务器的IP地址。
5. 端口框中选择514。
6. 日志格式下来列表中选择Syslog。
7. 如果要在日志消息详细信息中包含日期和时间，请启用时间戳。
8. 如果要在日志消息详细信息中添加序列号，请启用设备序列号。
9. 在Syslog设置下拉列表中，为每种类型的日志消息选择syslog facility。
   • 对于高优先级的syslog消息，如告警，选择Local0。
   • 为选择的其他日志消息类型分配优先级: Local1 - Local7。
   • 不发送消息类型的详细信息，选择NONE。
   注意: 数字越小，优先级越高。
10. 点击保存。