如何将威胁日志转发到日志服务器
77947
Created On 09/25/18 17:27 PM - Last Modified 06/08/23 07:21 AM
Resolution
将威胁日志转发到日志服务器需要三步骤
- 创建一个日志服务器配置文件
- 配置日志转发配置文件以选择要转发到日志服务器的威胁日志
- 在安全规则中使用日志转发配置文件
- 提交更改
注意:信息威胁日志还包括 URL、数据筛选和野火日志.
日志服务器配置文件
转到设备 > 服务器配置文件 > 系统日志
- 名称: syslog 服务器的名称
- 服务器: 服务器在哪里的日志将被转发到的 IP 地址
- 端口: 默认端口 514
- 设施: 将按要求选出从下拉下来
日志转发配置文件
转到对象 > 日志转发
创建用于将威胁日志转发到已配置服务器的日志服务器配置文件。
将日志转发匹配列表添加到配置文件中
添加日志服务器并选择所需的 (如果有) 筛选器使用筛选器生成器为要转发的日志添加更多筛选参数
配置后, 日志转发应如下所示
安全规则
转到策略 > 安全规则
选择需要应用日志转发的规则。将安全配置文件应用于规则.
转到操作 > 日志转发并从下拉列表中选择日志转发配置文件。
提交配置