Send Syslog

การส่ง Log ไปยัง Log Server นั้น IP WAN ต้องใช้เป็นรูปแบบ Static public ip เท่านั้น เนื่องจาก Log Server จะทำการแยก Log File ของแต่ละ Site ด้วย IP WAN

ขั้นตอนการ Config ดังนี้

ไปที่ Menu Log & Report > Log Settings

เลือก Menu Log & Report
เลือก Menu Log Settings
Local Log
ให้ Disable Memory
Send logs to syslog
ให้ Enable ใส่ IP Log Server (ดูใน Email ที่ได้รับจาก Seara)
Event Logging : ติ๊กถูก List ตามภาพ
Apply

กด >_Edit in CLI

พิมพ์ Command ด้านล่างนี้

config  log syslogd setting
set status enable
set mode udp
set port 514
end

พิมพ์ Command ด้านล่างนี้

config log setting 
set fwpolicy-implicit-log enable
set resolve-ip enable
end

จากนั้นเข้ามาที่ web admin

เข้า Menu การจัดการไซด์ > อุปกรณ์ที่บันทึก

กดเพิ่มอุปกรณ์

ตั้งค่าตามภาพ

จากนั้นเข้ามาดู Log ใน Menu

บันทึก > บันทึกบน cloud

*************** เสร็จสิ้นการ Config Syslog ***************

Last updated 1 year ago

Was this helpful?

Local Log

Send logs to syslog