Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku

Forwarder

V menu forwarder jsou zobrazeny připojené Forwardery k hlavnímu serveru Logmanager. Forwardery se do seznamu přidávají automaticky na základě zadání příkazu lmhost v nastavení Logmanager Forwarderu. Více v kapitole Logmanager Forwarder.

Forwardery

Forwardery

Tabulka přehledně zobrazuje všechny hlavní informace o připojených Forwarderech: unikátní identifikace Forwarderu (ID), uživatelský název Forwarderu (název), uživatelský popis (popis), nainstalovaná verze na Forwarderu (verze) a stav komunikace mezi Logmanager serverem a Logmanager Forwarderem (připojen).

V horní části je možnost vyhledávání nad všemi sloupci tabulky. Zároveň lze data třídit podle libovolného sloupce. V případě použití filtrů nad více sloupci se aplikuje podmínka AND. Forwarder lze editovat nebo smazat.

Editace Forwarderu

Kliknutím na modrou ikonu tužky se dostaneme do editace Forwarderu. V zobrazeném formuláři máme k dispozici následující údaje:

  • ID: unikátní identifikace Forwarderu.
  • Název: uživatelský název.
  • Popis: bližší popis.
  • Klíč: klíč vygenerovaný Forwarderem po zadání příkazu lmhost.
  • Připojen: stav komunikace mezi Logmanager serverem a Logmanager Forwarderem.
Editace Forwarderu

Editace Forwarderu

Editaci klientské stanice uložíme kliknutím na tlačítko uložit, pokud změny chceme zrušit, klikneme na tlačítko zrušit.

Smazání Forwarderu

Smazání Forwarderu provedeme tak, že si vyhledáme požadovaný záznam a na konci řádku klikneme na tlačítko modrého křížku. Tím vyvoláme dialog potvrdit smazání. Pro kontrolu se zobrazí informace, který Forwarder smažeme. Pro potvrzení smazání klikneme na tlačítko potvrdit, pro zrušení smazání klikneme na tlačítko zrušit.

Smazání Forwarderu

Smazání Forwarderu

Důležité upozornění, POZOR na Logmanager komunikaci mezi forwardery/nody skrz firewally. Doporučujeme používat blackhole pro vaše interní subnety. Veškerá Logmanager komunikace probíhá skrz UDP porty. Některé firewally za určitých okolností nerespektují routovací tabulku, ale používají session tabulku pro odesílání paketů do špatného interface, což způsobí nefunkční komunikaci mezi Logmanagery/forwardery.

Příklad špatného chování FortiGate, pokud forwarder komunikuje skrz IPSEC interface na centrálu:

  1. UDP session je navázána skrz IPSEC tunel.
  2. IPSEC tunel se ocitne ve stavu down (výpadek internetu, rekonfigurace apod.), firewall deaktivuje routy vedoucí do tunelu.
  3. Firewall zlikviduje session, nicméně UDP pakety stále chodí, vytvoří tedy novou session, dle aktuální routovací tabulky (zbývá jen defaultní route do internetu).
  4. IPSEC tunel se znovu nastartuje a aktivuje route do tunelu.
  5. Session nicméně stále existuje na interface do internetu, a jelikož UDP pakety stále přicházejí, jsou firewallem chybně odesílány do internetu.