Flowmon

Tento postup ukazuje, jak nastavit zařízení Flowmon tak, aby zasílalo protokoly do Logmanager serveru.

1. Začneme ve Flowmon Configuration Center, kde po rozkliknutí dostaneme nalevo moduly a nahoře volby, co budeme chtít nastavit.

   

2. Důležité je kliknout na tlačítko System v menu po levé straně a následně System settings z horní nabídky. Zobrazí se vám možnosti konfigurace. Zde vyberte možnost „Syslog Event Logging“, povolte „Use Syslog Event Logging“. Dále přidejte nový cílový server a uložte konfiguraci.

   

3. Na stejné stránce klikněte na tlačítko „Configure Syslog Message“, povolte vše a uložte konfiguraci v tomto vyskakovacím okně a stejně tak i v celé konfiguraci stránky.

   

4. Pokud používáte Flowmon ADS, je nutné nakonfigurovat odesílání logů i z této aplikace. Nakonfigurujte prosím dva nové cíle Logmanager pro protokoly Flowmon ADS (první pro perspektivu: Operational issues a druhé pro perspektivu: Security issues) v Menu: Flowmon ADS / Processing / Event Reporting / Syslog dle obrázku níže a uložte konfiguraci.

   

5. Pro správnou funkci překladu „severity“ v dashboardu a další funkci je ještě vhodné vytvořit nový Alert z Alert Template „Flowmon_log_enhancement“. Tento alert vytváří některá nová pole a umožňuje propojit Logmanager linkem s konkrétní událostí přímo na detaily ve Flowmon ADS. Do nově vytvářeného alertu je vhodné do připraveného pole s názvem „My_flowmon_hostname“ doplnit doménové jméno nebo IP adresu Flowmon ADS.
6. Automatická klasifikace v Logmanager rozpozná různé logy Flowmon a podle toho je analyzuje. Jakmile dorazí první logy z Flowmonu, měli byste je vidět na hlavním panelu Flowmon v Logmanager.

   

7. Potvrdíme tlačítkem Save a jsme hotovi.