配置防火墙
防火墙使用各种方法输出日志。有些防火墙允许定义日志输出到指定的目的端口。有些防火墙只能把日志输出到特定的端口。有些防火墙根本不会输出日志,
您只能从其中导入日志。防火墙分析议可以处理所有这三种情况。
支持的防火墙及日志格式一节包
括了防火墙分析仪所支持的所有防火墙。附录包含了各防火墙的配置信息。
输出日志到缺省端口
防火墙分析仪监听端口514和1514来接收日志,不能修改这些缺省的端口。请配置防火墙来输出日志到运行防火墙分析
仪的主机及其端口。具体步骤请参照附录的防火墙的配置指导。
输出日志到其它端口
如果防火墙不能输出日志到缺省端口,或者缺省的端口被其它应用程序所占用。则需要为新的监听端口添加虚拟syslog服务器并且让防
火墙输出日志到这些端口。
点击常用链接条上的添加Syslog服务器链
接来添加新的虚拟syslog服务器。
从防火墙上导入日志文件。
如果防火墙不能输出日志,则点击常用链接条或者设
定页签上的导入日志文件链接,来从防火墙上直接导入日志文件。
|