Удаленное журналирование

Включение удаленного журналирования

Для включения удаленного журналирования по протоколу Syslog нам необходимо иметь:

  1. Установленный сервер Syslog, он может быть установлен как локально, так и во внешней сети

  2. Включенный Syslog в TING, для активации переходим в Система -> Настройка -> Журналирование

Далее включаем удаленное журналирование, указываем интерфейс: если внутри вашей сети, то это внутренний интерфейс, если за границей TING, то соответственно внешний интерфейс, прописываем адрес сервера syslog и нажимаем Применить. Теперь логи будут писаться на удаленный сервер

_images/remote_syslog.png

Включение журналирования межсетевого экрана

Чтобы добавить в запись логов правил межсетевого экрана на нужных вам правилах включаем в настройках syslog Журналирование межсетевого экрана нужные Вам пункты.

_images/fw_logging.png

Далее заходим в Межсетевой экран -> Правила -> нужный вам интерфейс (WAN, LAN и.т.д.) Заходим в правило

_images/fw_rule.png

прокручиваем вниз, находим пункт журналирование и включаем его

_images/fw_rule_logging.png

После этого логи данного правила тоже будут пересылаться на сервер Syslog