WatchGuard--日志服务器

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

深圳市兴瑞得科技有限公司地址:深圳市福田区燕南路404栋605室技术热线:800-830-9040support@x-ready.com网站:,在安装的过程中选择安装LOGServer。创建日志服务器。安装了LOGServer的那台PC必须要用固定ip,并且不能开启桌面防火墙。(或者开启相应的端口)右击系统托盘日志服务器图标。点击设置向导。日志服务器设置向导。输入加密的密钥。指定日志的存放路径。输入主密码。主密码用来加密所有的日志数据。深圳市兴瑞得科技有限公司地址:深圳市福田区燕南路404栋605室技术热线:800-830-9040support@x-ready.com网站:输入管理密码。这个密码很重要,当要配置日志服务器或查看日志的内容时,需要用到这个密码。以上三个密码可以相同。向导正在创建日志服务器的数据。接着向导将会配置日志服务器。深圳市兴瑞得科技有限公司地址:深圳市福田区燕南路404栋605室技术热线:800-830-9040support@x-ready.com网站:为这个组织取个别名。完成向导。右击系统托盘logserver图标。点击配置。深圳市兴瑞得科技有限公司地址:深圳市福田区燕南路404栋605室技术热线:800-830-9040support@x-ready.com网站:输入管理的密码。点击OK接着进入ServerSetting配置界面。如图所示,在数据库设置中输入计划分给日志服务器的空间。如:10G。当日志服务器的容量超过80%时将发送一封邮件给lin@x-ready.com在下面邮件服务设置中填写邮件服务器的ip地址或域名。如果您的电子邮件服务器要求身份验证,请选择“UserlogininformationfortheE-mailserver///电子邮件服务器的用户登录信息”复选框,然后键入该电子邮件服务器的用户名和密码。如果SMTP服务器不要求输入用户名和密码,请保留字段为空切换到到期设置。在日志删除设置字段中,指定保留日志消息的时间,如30天。在删除过期时刻的消息字段中,输入删除过期消息的时间。也就说,当日志服务器中的消息超过了深圳市兴瑞得科技有限公司地址:深圳市福田区燕南路404栋605室技术热线:800-830-9040support@x-ready.com网站:天,然后在第31天的上午2:30将会删除日志服务器中保留的消息。(在日志服务器的容量还有剩余的情况下,会删除所保留的日志,当在30天内日志服务器的容量已经用完了,系统将会采用覆盖的方式将保留中的消息从最先到最后的形式覆盖)在下面选择自动备份日志消息,然后指定备份的周期如:1天,时间如:上午2:30,备份数据的存放目录。切换到LogServer的日志记录和监视设置,FireboxStatus框中暂时没有看到任何消息。若能看到防火墙的ip地址,序列号,状态。。就证明日志服务器跟防火墙已经连通了。。那么就可以看到信息。。现在因为还没有设置防火墙所以看不到信息,这里先不要理会。等等在来这里看看。事件查看器是一种Windows程序,用于记录计算机上运行的应用程序中发生的事件。要控制服务器是否向此程序发送消息,请使用“SendthelogmessagestoWindowseventviewer///将日志消息发送至Windows事件查看器”复选框要控制服务器是否向文件发送日志消息,请使用“Sendthelogmessagestoafile///将日志消息发送至文件”复选框。定义接收日志消息的文件的位置。深圳市兴瑞得科技有限公司地址:深圳市福田区燕南路404栋605室技术热线:800-830-9040support@x-ready.com网站:的配置完成了。现在转到防火墙的配置界面里。进入策略管理器,设置-日志。出现日志设置窗口。点击配置。深圳市兴瑞得科技有限公司地址:深圳市福田区燕南路404栋605室技术热线:800-830-9040support@x-ready.com网站:接着进入配置日志服务器窗口,点击ADD。输入日志服务器的ip地址和加密密码。(加密密码跟创建日志服务器时使用的加密密码必须相同)点击OK系统日志是针对UNIX开发的日志界面,但也供许多计算机系统使用。可以将Firebox配置为向系统日志服务器发送日志信息。Firebox可以同时向LogServer和系统日志服务器发送日志消息,也可以仅仅向其中某个服务器发送日志消息。系统日志消息不加密。建议您不要在外部接口上选择系统日志主机。系统日志设备指的是系统日志数据包中的某个字段以及系统日志将日志消息发送到的文件。可以对高优先级系统日志消息(如警报)使用Local0。可以使用Local1-Local7为其他类型的日志消息指定优先级(数字越小,优先级越高)。有关系统日志的详细说明,请参考其他说明。深圳市兴瑞得科技有限公司地址:深圳市福田区燕南路404栋605室技术热线:800-830-9040support@x-ready.com网站:默认情况下,Firebox不会向日志文件发送有关外部接口性能和VPN带宽统计信息日志消息。若想启用,点击性能统计信息,在出现的对话框中选择外部接口和VPN带宽统计信息。您可以选择要写入到日志文件或流量监视器的诊断日志记录的级别,使用最高级别可能导致日志文件很快就会填满。此操作还会在Firebox上产生高负载。若想启用点击高级诊断。(最好不要启用,除非不得以)默认情况下是关闭的。深圳市兴瑞得科技有限公司地址:深圳市福田区燕南路404栋605室技术热线:800-830-9040support@x-ready.com网站:配置已经完成。现在将配置保存到防火墙,然后返回到日志服务器的日志记录和监视设置标签,FireboxStatus框中看看是不是有防火墙的ip地址,序列号,状态等信息,若有就说明日志服务器和防火墙是连通的了,若没有先刷新一下,还是没有的话就说明配置有问题了。若想看日志,可以到WatchGuardSystemManager中点击LOGViewer如图所示。将会出现logViewer窗口。深圳市兴瑞得科技有限公司地址:深圳市福田区燕南路404栋605室技术热线:800-830-9040support@x-ready.com网站:点击按钮。出现如下图。输入日志服务器的ip地址,用户名和管理密码。这时若日志服务器中存在日志记录,就可以看到这些日志了。

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功