Konfiguracja Syslog pod Stormshield Log Supervisor (SLS)
firmware 4.x Logi i raportowanie Stormshield Log Supervisor (SLS)
Poniższa instrukcja pokazuje jak skonfigurować urządzenie Stormshield, aby przesyłał logi do dedykowanego narzędzia Stormshield Log Supervisor.
Jeżeli nie masz jeszcze wdrożonego narzędzia SLS, tutaj znajdziesz instrukcję jak to wykonać.
1. Logowanie do urządzenia
Konfigurację po stronie urządzenia Stormshield wykonamy z poziomu webowego interfejsu. Standardowo logujemy się do urządzenia.
2. Konfiguracja Syslog
Przechodzimy do sekcji Konfiguracja
Następnie wchodzimy kolejno Administracja > Logi – Syslog – IPFIX. W zakładce Syslog włączamy pierwszy dostępny profil, w ramach którego dodajemy adres IP wdrożonego narzędzia SLS oraz zmieniamy wybrane parametry zgodnie ze standardem RFC 5424.
- Protokół UDP - Jeżeli wybierzemy protokół UDP, wskazujemy domyślny port syslog (port 514 UDP).
- Protokół TCP - Jeżeli wybierzemy protokół UDP, wskazujemy domyślny port syslog (port 514 UDP).
3. Konfiguracja SLS
Aby logi z naszego urządzenia były widoczne w narzędziu SLS, dodamy urządzenie Stormshield w jego konfiguracji. Logujemy się do panelu webowego SLS. Przechodzimy kolejno Settings > Confgurations > Devices
Klikamy ADD aby dodać urządzenie
Wyświetli się formularz, który trzeba uzupełnić minimum o: nazwę, adres IP i Log Collection Policy.
Powiązane zagadnienia:
Podobne zagadnienia: