网络运维|日志应用的经典案例

2020-06-22 21:08 作者：admin

网络维护是一种日常维护，包括网络设备管理(如计算机，服务器)、操作系统维护(系统打补丁，系统升级)、网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务，北京网络维修信息查询，同时您可以免费资讯北京网络维护，北京网络维护服务，北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+
+
北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息
本举例介绍将日志以二进制会话日志类型直接输出到eLog日志管理系统的示例

组网需求

如图14-2所示，某公司内部网络通过USG进行连接，网络环境描述如下：
· Trust区域通过接口GigabitEthernet 0/0/1与USG连接。
· Untrust区域通过接口GigabitEthernet 0/0/2与USG连接。
· eLog日志管理系统属于DMZ区域，USG通过接口GigabitEthernet 0/0/3与eLog服务器连接。
要求配置二进制日志功能，将从Trust区域到Untrust区域的二进制日志输出至eLog日志管理系统，供管理员分析。两台eLog日志管理系统实现负载分担功能。
图14-2  会话日志配置举例组网图 
 
 

配置思路

1. 配置各接口基本参数。
2. 配置转发策略。
3. 配置会话日志主机。
4. 配置会话日志控制列表。

操作步骤

1. 配置各接口基本参数。
a. 选择“网络 > 接口 > 接口”。
b. 在“接口列表”中，单击GigabitEthernet 0/0/1对应的，显示“修改GigabitEthernet”界面。
GigabitEthernet 0/0/1的相关参数如下，其他参数使用默认值：
· 安全区域：trust
· 模式：路由
· 连接类型：静态IP
· IP地址：192.168.1.1
· 子网掩码：255.255.255.0
c. 单击“应用”。
d. 单击GigabitEthernet 0/0/2对应的，显示“修改GigabitEthernet”界面。
GigabitEthernet 0/0/2的相关参数如下，其他参数使用默认值：
· 安全区域：untrust
· 模式：路由
· 连接类型：静态IP
· IP地址：172.16.1.1
· 子网掩码：255.255.255.0
e. 单击“应用”。
f. 单击GigabitEthernet 0/0/3对应的，显示“修改GigabitEthernet”界面。
GigabitEthernet 0/0/3的相关参数如下，其他参数使用默认值：
· 安全区域：dmz
· 模式：路由
· 连接类型：静态IP
· IP地址：10.1.1.1
· 子网掩码：255.255.255.0
g. 单击“应用”。
2. 对于USG系列，配置域间包过滤，以保证网络基本通信正常。对于USG BSR/HSR系列，不需要执行此步骤。
a. 选择“防火墙 > 安全策略 > 转发策略”。
b. 选择“转发策略”页签。
c. 在“转发策略列表”中，单击。
该转发策略的相关参数如下，其他参数使用默认值：
· 源安全区域：trust
· 目的安全区域：untrust
· 源地址：192.168.1.1/24
d. 单击“应用”。
 
以上文章由北京艾锑无限科技发展有限公司整理