如何将威胁日志转发到日志服务器

将威胁日志转发到日志服务器需要三步骤

1. 创建一个日志服务器配置文件
2. 配置日志转发配置文件以选择要转发到日志服务器的威胁日志
3. 在安全规则中使用日志转发配置文件
4. 提交更改

注意:信息威胁日志还包括 URL、数据筛选和野火日志.

日志服务器配置文件

转到设备 > 服务器配置文件 > 系统日志

• 名称： syslog 服务器的名称
• 服务器： 服务器在哪里的日志将被转发到的 IP 地址
• 端口： 默认端口 514
• 设施： 将按要求选出从下拉下来

日志转发配置文件

转到对象 > 日志转发

创建用于将威胁日志转发到已配置服务器的日志服务器配置文件。

将日志转发匹配列表添加到配置文件中

添加日志服务器并选择所需的 (如果有) 筛选器使用筛选器生成器为要转发的日志添加更多筛选参数

配置后, 日志转发应如下所示

安全规则

转到策略 > 安全规则

选择需要应用日志转发的规则。将安全配置文件应用于规则.

转到操作 > 日志转发并从下拉列表中选择日志转发配置文件。

提交配置