Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1982063
  • 博文数量: 424
  • 博客积分: 1291
  • 博客等级: 中尉
  • 技术积分: 2682
  • 用 户 组: 普通用户
  • 注册时间: 2012-08-13 01:34
个人简介

linux oracle 网络安全 编程

文章分类

全部博文(424)

文章存档

2016年(22)

2015年(53)

2014年(57)

2013年(242)

2012年(50)

分类:

2013-04-18 02:27:12

Netscreen防火墙Syslog配置文档,配置Netscreen的Syslog存储到Linux Syslog服务器下。


IDC防火墙(x.x.x.65)Syslog信息存储到Syslog服务器上(x.x.x.116),便于跟踪防火墙状态和日志检查。

 

Syslog服务器配置:

1.  配置Syslogd

       更改/etc/syslog.conf配置文件,增加以下部分:

       # Save Debug Message of Netscreen(x.x.x.65) to ns.log

       local1.*                                                /var/log/ns.log

       local1设备(facility)的信息存储在/var/log/ns.log里面,通过这条配置可以将不同设备的log信息存储在不同的文件中,便于查看。

2.  配置logrotate

       Linux中的logrotate程序用于对日志文件的轮询,可以通过限定文件的大小、时间等配置,保存多个日志文件。

       更改/etc/logratate.conf文件,增加以下部分:

       /var/log/ns.log {

        weekly

        rotate 10

       }

       syslog中存储的文件ns.log,按每周的方式保存,共保存10个文件,也就是第一个星期保存为ns.log,到了下个星期一将把这个星期的文件名换成为ns.log.1,依此类推。

3.  重新启动syslogd

       service syslog restart

 

Netscreen 配置:

1.  查看log的等级

       get event level

       可以看到当前的netscreen 事件等级,如:

       alert                level 1: immediate action is required

       critical             level 2: functionality is affected

       debug                level 7: detailed information for troubleshooting

       emergency            level 0: system is unusable

       error                level 3: error condition

       information          level 6: general information about operation

       notification         level 5: normal events

       warning              level 4: functionality may be affected

       选择你需要等级即可,这里我们选择Debug信息。

2.  配置Syslog

       set syslog config "x.x.x.116" "local7" "local1"

       set syslog enable

       set syslog traffic

       第一条是syslog配置,将syslog存储到x.x.x.116就是syslog服务器,local7security facility)就是我们前面看到的Debug Level,最后的local1是设备(facility),还记得我们在linuxsyslog中配置的local1吗?

       第二条打开syslog

       第三条把traffic信息也记录在syslog中。

3.  保存就行了

       save

查看syslog

       如果要查看syslogsyslog服务器上查看,/var/log/ns.log即可了,如果要实时查看log信息,那就tail -f /var/log/ns.log

阅读(953) | 评论(2) | 转发(0) |
给主人留下些什么吧!~~

hmfiwotn2013-04-18 13:09:22

赞一个!