網絡運維|日志應用的經典案例

2020-06-22 21:08 作者：admin

網絡維護是一種日常維護，包括網絡設備管理(如計算機，服務器)、操作系統維護(系統打補丁，系統升級)、網絡安全(病毒防范)等。+
北京艾銻無限科技發展有限公司為您免費提供給您大量真實有效的北京網絡維護服務，北京網絡維修信息查詢，同時您可以免費資訊北京網絡維護，北京網絡維護服務，北京網絡維修信息。專業的北京網絡維護信息就在北京艾銻無限+
+
北京網絡維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網絡維護信息
本舉例介紹將日志以二進制會話日志類型直接輸出到eLog日志管理系統的示例

組網需求

如圖14-2所示，某公司內部網絡通過USG進行連接，網絡環境描述如下：
· Trust區域通過接口GigabitEthernet 0/0/1與USG連接。
· Untrust區域通過接口GigabitEthernet 0/0/2與USG連接。
· eLog日志管理系統屬于DMZ區域，USG通過接口GigabitEthernet 0/0/3與eLog服務器連接。
要求配置二進制日志功能，將從Trust區域到Untrust區域的二進制日志輸出至eLog日志管理系統，供管理員分析。兩臺eLog日志管理系統實現負載分擔功能。
圖14-2  會話日志配置舉例組網圖 
 
 

配置思路

1. 配置各接口基本參數。
2. 配置轉發策略。
3. 配置會話日志主機。
4. 配置會話日志控制列表。

操作步驟

1. 配置各接口基本參數。
a. 選擇“網絡 > 接口 > 接口”。
b. 在“接口列表”中，單擊GigabitEthernet 0/0/1對應的，顯示“修改GigabitEthernet”界面。
GigabitEthernet 0/0/1的相關參數如下，其他參數使用默認值：
· 安全區域：trust
· 模式：路由
· 連接類型：靜態IP
· IP地址：192.168.1.1
· 子網掩碼：255.255.255.0
c. 單擊“應用”。
d. 單擊GigabitEthernet 0/0/2對應的，顯示“修改GigabitEthernet”界面。
GigabitEthernet 0/0/2的相關參數如下，其他參數使用默認值：
· 安全區域：untrust
· 模式：路由
· 連接類型：靜態IP
· IP地址：172.16.1.1
· 子網掩碼：255.255.255.0
e. 單擊“應用”。
f. 單擊GigabitEthernet 0/0/3對應的，顯示“修改GigabitEthernet”界面。
GigabitEthernet 0/0/3的相關參數如下，其他參數使用默認值：
· 安全區域：dmz
· 模式：路由
· 連接類型：靜態IP
· IP地址：10.1.1.1
· 子網掩碼：255.255.255.0
g. 單擊“應用”。
2. 對于USG系列，配置域間包過濾，以保證網絡基本通信正常。對于USG BSR/HSR系列，不需要執行此步驟。
a. 選擇“防火墻 > 安全策略 > 轉發策略”。
b. 選擇“轉發策略”頁簽。
c. 在“轉發策略列表”中，單擊。
該轉發策略的相關參數如下，其他參數使用默認值：
· 源安全區域：trust
· 目的安全區域：untrust
· 源地址：192.168.1.1/24
d. 單擊“應用”。
 
以上文章由北京艾銻無限科技發展有限公司整理