H3C SecBlade防火墙插卡日志管理及与SecCenter配合典型配置举例

SecBlade防火墙插卡日志管理及与SecCenter配

合典型配置举例

关键词：Syslog

摘 要：通过对日志内容的分析和归档，能够检查防火墙的安全漏洞。本章介绍了SecBlade防火墙插卡

的日志管理功能，并给出了和管理软件SecCenter配合的例子。

缩略语：

缩略语

英文全名

系统日志

中文解释

Syslog -

目 录

1 特性简介..............................................................................................................................................3

1.1 Syslog日志设置....................................................................................................................................3 1.2 Userlog日志设置..................................................................................................................................4

1.2.1 Flow日志设置.............................................................................................................................4 1.3 会话日志..............................................................................................................................................7

1.3.1 会话日志简介............................................................................................................................7 1.3.2 配置日志输出策略.....................................................................................................................8 1.3.3 配置日志输出阈值.....................................................................................................................9 1.4 日志报表..............................................................................................................................................9

1.4.1 查看系统日志..........................................................................................................................10 1.4.2 查看连接数限制日志...............................................................................................................10 1.4.3 查看攻击防范日志...................................................................................................................11 1.4.4 查看黑名单日志.......................................................................................................................12 1.4.5 查看域间策略日志...................................................................................................................12 1.4.6 查看Userlog日志.....................................................................................................................13

2 配置举例............................................................................................................................................15

2.1 组网需求............................................................................................................................................15 2.2 配置思路............................................................................................................................................16 2.3 使用版本............................................................................................................................................16 2.4 配置步骤............................................................................................................................................16

2.4.1 设备上配置将SysLog日志发送到SecCenter上.......................................................................16 2.4.2 设备上配置将会话日志发送到SecCenter上............................................................................17 2.4.3 设备上启用snmp代理，以连接SecCenter中心进行管理........................................................17 2.4.4 在SecCenter上添加设备.........................................................................................................18 2.5 验证配置结果.....................................................................................................................................18

2.5.1 设备上的日志信息...................................................................................................................18 2.5.2 SecCenter上的日志统计..........................................................................................................19

3 相关资料............................................................................................................................................21

3.1 相关协议和标准.................................................................................................................................21 3.2 其它相关资料.....................................................................................................................................21

1 特性简介

日志管理模块能够将系统消息或包过滤的动作产生的日志等存入缓冲区或定向发送到日志主机上。通过对日志内容的分析和归档，管理员能够检查防火墙的安全漏洞，了解什么时候有什么人试图违背安全策略、网络攻击的类型。此外，实时的日志记录还可以用来检测正在进行的入侵。

1.1 Syslog日志设置

Syslog日志设置模块用于设置信息中心日志管理的相关参数。信息中心是系统的信息枢纽，它能够对所有的系统信息进行分类、管理，为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。信息中心可以将日志信息输出到Web页面，以便用户进行查看。同时，信息中心还可以根据用户的配置，将日志信息输出到指定的Syslog日志主机。 在导航栏中选择“日志管 …… 此处隐藏：9199字，全部文档内容请下载后查看。喜欢就下载吧 ……