(!) Настройка отправки логов с аппаратного шлюза серии ZyWALL USG на сервер Syslog

Как настроить отправку логов с аппаратного шлюза серии ZyWALL USG на сервер Syslog?


Рассмотрим пример. Предположим, нужно настроить отправку логов с аппаратного шлюза серии ZyWALL USG на сервер Syslog, который находится со стороны WAN-интерфейса.


1. Для настройки отправки логов на сервер Syslog зайдите в меню Configuration > Log & Report > Log Settings.
Установите галочку в поле Active для включения функции отправки логов. В поле Log Format установите значение VRPT/Syslog.
В поле Server Address укажите доменное имя сервера или его IP-адрес (в нашем примере сервер Syslog расположен за WAN-интерфейсом и имеет IP-адрес 10.59.1.67). Сервер Syslog может находиться как со стороны WAN-интерфейса, так и со стороны LAN-интерфейса.
В поле Log Facility можно указать информацию об источнике сообщения. Например, устройства, расположенные в месте A, будут отправлять сообщения с Facility 1, а устройства, расположенные в месте Б, - с Facility 2. Тогда на сервере Syslog можно будет легко посмотреть логи из места A и из места Б. Также возможно хранить логи (регистрировать сообщения) и в отдельных файлах на сервере Syslog, но это частный случай реализации Syslog-сервера.
Local ID - это номер источника сообщения, передаваемый в заголовке сообщения, в частном случае – номер файла на сервере.
Затем в разделе Active Log укажите категории журнальных записей, которые необходимо регистрировать на сервере.




2. Затем в меню Configuration > Log & Report > Log Settings вы увидите созданную запись для Syslog-сервера.




3. Для проверки отправки логов в аппаратном шлюзе ZyWALL USG вы можете воспользоваться программой-анализатором трафика Wireshark и выполнить захват сетевых пакетов.




4. Для удобного просмотра этих логов в графическом виде можно использовать программу Vantage Report (VRPT). Эта программа предназначена для работы с аппаратными шлюзами серии ZyWALL и служит для централизованного сбора/хранения/анализа/обработки информации, создания отчетов и учета трафика.

KB-2327

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0