linux oracle 网络安全 编程
分类:
2013-04-18 02:27:12
原文地址:Netscreen防火墙Syslog配置文档 作者:neatcat
将IDC防火墙(x.x.x.65)的Syslog信息存储到Syslog服务器上(x.x.x.116),便于跟踪防火墙状态和日志检查。
Syslog服务器配置:
1. 配置Syslogd
更改/etc/syslog.conf配置文件,增加以下部分:
# Save Debug
Message of Netscreen(x.x.x.65) to ns.log
local1.* /var/log/ns.log
将local1设备(facility)的信息存储在/var/log/ns.log里面,通过这条配置可以将不同设备的log信息存储在不同的文件中,便于查看。
2. 配置logrotate
Linux中的logrotate程序用于对日志文件的轮询,可以通过限定文件的大小、时间等配置,保存多个日志文件。
更改/etc/logratate.conf文件,增加以下部分:
/var/log/ns.log
{
weekly
rotate 10
}
将syslog中存储的文件ns.log,按每周的方式保存,共保存10个文件,也就是第一个星期保存为ns.log,到了下个星期一将把这个星期的文件名换成为ns.log.1,依此类推。
3. 重新启动syslogd
service syslog restart
Netscreen 配置:
1. 查看log的等级
get event
level
可以看到当前的netscreen 事件等级,如:
alert level 1: immediate action is
required
critical level 2: functionality is affected
debug level 7: detailed information
for troubleshooting
emergency level 0: system is unusable
error level 3: error condition
information level 6: general information about
operation
notification level 5: normal events
warning level 4: functionality may be
affected
选择你需要等级即可,这里我们选择Debug信息。
2. 配置Syslog
set syslog
config "x.x.x.116" "local7" "local1"
set syslog
enable
set syslog
traffic
第一条是syslog配置,将syslog存储到x.x.x.116就是syslog服务器,local7(security facility)就是我们前面看到的Debug Level,最后的local1是设备(facility),还记得我们在linux的syslog中配置的local1吗?
第二条打开syslog。
第三条把traffic信息也记录在syslog中。
3. 保存就行了
save
查看syslog:
如果要查看syslog到syslog服务器上查看,/var/log/ns.log即可了,如果要实时查看log信息,那就tail -f /var/log/ns.log。
