返回
Eudemn防火墙日志服务器配置指导

Eudemn防火墙日志服务器配置指导

ID:46790482

大小:106.50 KB

页数:8页

时间:2019-11-27

Eudemn防火墙日志服务器配置指导_第1页
Eudemn防火墙日志服务器配置指导_第2页
Eudemn防火墙日志服务器配置指导_第3页
Eudemn防火墙日志服务器配置指导_第4页
Eudemn防火墙日志服务器配置指导_第5页
资源描述:

《Eudemn防火墙日志服务器配置指导》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、......华为技术有限公司研究管理部文档中心产品版本密级产品名称:QuidwayEudemon防火墙内部公开FirewallV200R005B02D023共8页QuidwayEudemon防火墙日志服务器配置指导拟制李传礼日期2006年02月25日审核日期审核日期批准日期华为技术有限公司HuaweiTechnologiesCo.,Ltd.学习好帮手......修订记录日期修订版本描述作者2006年02月25日V1.0进行防火墙日志服务器相关配置的描述李传礼目录CATALOG学习好帮手......1.1几点说明41.2验证组网51.3Eudemo

2、n200参考配置51.3.1Syslog配置:51.3.2Binary配置:61.4Eudemon1000参考配置71.4.1Syslog配置:71.4.2Binary配置:7防火墙日志服务器配置说明学习好帮手......通过Eudemon日志服务器可以收集Eudeon防火墙的日志信息,方便日志查询、分析、告警;这里对Eudemon防火墙的相关配置做一简要说明。对Eudemon日志服务器安装操作说明请参考相关文档。1.1几点说明1.Eudemon防火墙目前支持两种日志格式Syslog、Binary;2.Syslog(UDP:514)日志为文本日志

3、,如在防火墙上执行的各种命令操作记录;3.Binary(UDP:9002)流日志是在防火墙上建立会话表项的日志,其又分为BinaryNATLog和BinaryASPFLog;其中BinaryNATLog指会话表项进行地址转换的流日志;而BinaryASPFLog指会话表项没有进行地址转换的流日志;4.Binary日志在防火墙会话表项老化之后会生成:E200:在session完全老化(displayfirewallsessiontableverbose查看不到)或清空会话表时会触发流日志;E1000:在session老化(displayfirewa

4、llsessiontable查看不到)后会触发流日志;5.对于哪些会话表项能够产生Binary日志,E200与E1000有所不同:E200:对TCP(处于ready状态,State:0x53的会话)、UDP会话会产生Binary日志;E1000:对TCP(处于ready状态的会话)、UDP、ICMP会话会产生Binary日志;6.两种日志Syslog/Binary的记录时间取防火墙系统的当前时间;7.由于Syslog日志数量相对Binary要少,建立会话对系统影响较小,而且Syslog日志是由cpu发的,与cpu发的其他报文处理流程一样,所以Sy

5、slog会在E200/E1000防火墙上都会建立session;8.Binary日志流量大,数量多,建立session可能对系统有所影响;E1000其Binary日志由NP直接发送,E200则由CPU发送;目前E200对Binary会在防火墙上建立session;E1000对Binary在防火墙上没有建立session;9.目前E200与E1000对于Syslog日志的配置命令完全相同;而对于Binary日志的配置命令则有所区别;E200:域间使能流日志功能时可以不指定ACL,如果指定ACL不需要指定inbound、outbound方向;E100

6、0:域间使能流日志功能时必须指定ACL,并且要指定inbound、outbound方向;学习好帮手......1.1验证组网1.2Eudemon200参考配置1.2.1Syslog配置:1.配置接口IP地址:#interfaceEthernet0/0/1ipaddress192.168.1.2255.255.255.0#2.将接口加入域:#firewallzonetrustaddinterfaceEthernet0/0/1#3.配置日志服务器主机,默认语言为english:#info-centerloghost192.168.1.3#4.配置AC

7、L过滤规则:#aclnumber3000rule5permitudpdestination-porteqsyslog#5.应用ACL规则到相应域间:#firewallinterzonelocaltrust学习好帮手......packet-filter3000outbound#1.1.1Binary配置:1.配置接口IP地址:#interfaceEthernet0/0/1ipaddress192.168.1.2255.255.255.0#2.将接口加入域:#firewallzonetrustaddinterfaceEthernet0/0/1#3.

8、配置二进制日志服务器主机及端口号:#firewallsessionlog-typebinaryhost192.168.1.39002#4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。