Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. Logmanager dokumentace
  2. /
  3. Konfigurace zdrojových zařízení a aplikací
  4. /
  5. Hillstone NGFW

Hillstone NGFW

Logování

Logování je funkce, která zaznamenává různé druhy systémových protokolů (logů), včetně protokolu zařízení, protokolu hrozeb, protokolu relací, protokolu NAT, protokolu filtru souborů, protokolů přístupu k logům síťového chování a protokolů URL.

  • Protokol zařízení
    • Událost - zahrnuje 8 úrovní závažnosti: ladění, informace, oznámení, varování, chyba, kritická chyba, výstraha, nouzová situace.
    • Síť - protokoly o síťových službách, jako jsou PPPoE a DDNS.
    • Nastavení - protokoly o konfiguraci na rozhraní příkazového řádku, např. nastavení IP adresy rozhraní.
  • Sdílení přístupových logů - protokoly o pravidlech sdílení přístupu.
  • Hrozba - protokoly související s chováním ohrožujícím chráněný systém, např. útok obrany a zabezpečení aplikací.
  • Relace - Protokoly relací, např. protokoly relací, zdrojové a cílové adresy IP a porty.
  • NAT - protokoly NAT, včetně typu NAT, zdrojových a cílových IP adres a portů.
  • EPP - protokoly související s funkcí ochrany koncových bodů.
  • Filtr souborů - protokoly související s funkcí filtrování souborů.
  • Protokoly záznamu chování v síti - protokoly související s funkcí záznamu chování v síti, např. chování IM atd.
  • URL - protokoly o surfování po síti, např. čas návštěvy internetu, historie návštěv webových stránek, protokoly filtrování adres URL.
  • PBR - protokoly o trase založené na zásadách.
  • CloudSandBox - protokoly o karanténě.

Systém zaznamenává provozní stav zařízení, čímž poskytuje informace pro analýzu a důkazy.

Nastavení logování

Jak je uvedeno na níže uvedeném obrázku snímku obrazovky. Vše, co je ke správnému nastavení Hillstone NGFW potřeba, je pouze definovat cíl Logmanager serveru a vybrat všechny zdroje (nebo vybrat zdroje, o které je zájem). Logování je navrženo přes TCP a cílový port 514.

Konfigurace Hillstone NGFW

Konfigurace Hillstone NGFW

Chcete-li nakonfigurovat parametry různých typů protokolů, proveďte následující kroky:

  1. Vyberte Monitor > Log > Log Management.
  2. Klikněte na záložku požadovaného typu protokolu a zadejte odpovídající nastavení protokolu.
  3. Klikněte OK.

Vytvoření log serveru

Pro vytvoření log serveru postupujte podle následujících kroků:

  1. Vyberte Monitor > Log > Log Configuration.
  2. Klikněte na Log Server Configuration tab.
  3. Potvrďte kliknutím Nové.

V dialogovém okně Konfigurace protokolu serveru nakonfigurujte tyto hodnoty:

  • Název hostitele: Zadejte název nebo IP protokolu serveru.
  • Binding: Určuje zdrojovou adresu IP pro příjem protokolů.
    • Virtuální router: Vyberte virtuální router a poté z rozevíracího seznamu vyberte virtuální router. Pokud je vybrán, zařízení určí zdrojovou adresu IP vyhledáním dosažitelných tras ve virtuálním routeru.
    • Rozhraní zdroje: Vyberte rozhraní zdroje z rozevíracího seznamu. Zařízení bude používat IP adresu rozhraní jako zdrojovou IP k odesílání protokolů na Logmanager server. Pokud je na rozhraní nakonfigurována IP adresa pro správu, bude upřednostňována IP adresa pro správu.
  • Protokol: Určuje typ protokolu Logmanager serveru. Pokud je vybrána možnost Secure-TCP, můžete vybrat Neověřovat certifikát serveru a systém může protokoly přenášet normálně a nepotřebují žádné certifikace.
  • Port: Určuje číslo portu Logmanager serveru.
  • Typ protokolu: Určuje typy protokolu, které bude Logmanager server přijímat.