Konfiguracja Syslog pod Stormshield Log Supervisor (SLS)

firmware 4.x Logi i raportowanie Stormshield Log Supervisor (SLS)

 

Poniższa instrukcja pokazuje jak skonfigurować urządzenie Stormshield, aby przesyłał logi do dedykowanego narzędzia Stormshield Log Supervisor.

Jeżeli nie masz jeszcze wdrożonego narzędzia SLS, tutaj znajdziesz instrukcję jak to wykonać.

1. Logowanie do urządzenia

Konfigurację po stronie urządzenia Stormshield wykonamy z poziomu webowego interfejsu. Standardowo logujemy się do urządzenia.

2. Konfiguracja Syslog

Przechodzimy do sekcji Konfiguracja

Następnie wchodzimy kolejno Administracja > LogiSyslogIPFIX. W zakładce Syslog włączamy pierwszy dostępny profil, w ramach którego dodajemy adres IP wdrożonego narzędzia SLS oraz zmieniamy wybrane parametry zgodnie ze standardem RFC 5424.

  • Protokół UDP - Jeżeli wybierzemy protokół UDP, wskazujemy domyślny port syslog (port 514 UDP).

 

  • Protokół TCP - Jeżeli wybierzemy protokół UDP, wskazujemy domyślny port syslog (port 514 UDP).

3. Konfiguracja SLS

Aby logi z naszego urządzenia były widoczne w narzędziu SLS, dodamy urządzenie Stormshield w jego konfiguracji. Logujemy się do panelu webowego SLS. Przechodzimy kolejno Settings > Confgurations > Devices

Klikamy ADD aby dodać urządzenie

Wyświetli się formularz, który trzeba uzupełnić minimum o: nazwę, adres IP i Log Collection Policy.