Flowmon
Tento postup ukazuje jak nastavit zařízení Flowmon tak, aby zasílalo protokoly do Logmanager serveru.
Pokročilou integraci Flowmonu najdete zde Flowmon - pokročilá integrace.
- Začneme ve Flowmon Configuration Center, kde po rozkliknutí dostaneme nalevo moduly a nahoře volby, co budeme chtít nastavit.
Flowmon GUI
- Důležité je kliknout na tlačítko System v menu po levé straně a následně System settings z horní nabídky. Zobrazí se vám možnosti konfigurace. Zde vyberte možnost „Syslog Event Logging“, povolte „Use Syslog Event Logging“. Dále přidejte nový cílový server a uložte konfiguraci.
Flowmon system settings
- Na stejné stránce klikněte na tlačítko „Configure Syslog Message“, povolte vše a uložte konfiguraci v tomto vyskakovacím okně a stejně tak i v celé konfiguraci stránky.
Logging Settings
- Pokud používáte Flowmon ADS, je nutné nakonfigurovat odesílání logů i z této aplikace. Nakonfigurujte prosím dva nové cíle Logmanager pro protokoly Flowmon ADS (první pro perspektivu: Operational issues a druhé pro perspektivu: Security issues) v Menu: Flowmon ADS / Processing / Event Reporting / Syslog dle obrázku níže a uložte konfiguraci.
Syslog settings
- Pro správnou funkci překladu „severity“ v dashboardu a další funkci je ještě vhodné vytvořit nový Alert z Alert Template „Flowmon_log_enhancement“. Tento alert vytváří některá nová pole a umožňuje propojit Logmanager linkem s konkrétní událostí přímo na detaily ve Flowmon ADS. Do nově vytvářeného alertu je vhodné do připraveného pole s názvem „My_flowmon_hostname“ doplnit doménové jméno nebo IP adresu Flowmon ADS.
- Automatická klasifikace v Logmanageru rozpozná různé logy Flowmon a podle toho je analyzuje. Jakmile dorazí první logy z Flowmonu, měli byste je vidět na hlavním panelu Flowmon v Logmanager.
Upravit prefix list
- Potvrdíme tlačítkem Save a jsme hotovi.