深信服社区»版块 安全类 行为管理AC AC 的 syslog 能否和外置日志数据库为同一个服务器吗? ...

AC 的 syslog 能否和外置日志数据库为同一个服务器吗?

查看数: 1421 | 评论数: 6 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
帖子模式
    组图打开中,请稍候......
sangfor_0001
发布时间: 2022-12-8 15:45

正文摘要:

AC 的 syslog 能否和外置日志数据库为同一个服务器吗?

回复

罗玉保 发表于 2022-12-9 10:23
1、外置可以开启附件内容索引,外置支持日志备份导入

2、数据中心用于存在用户的上网行为日志及管理员操作日志,不会同步系统日志

3、12.0.27以前:syslog服务器只是同步系统日志、管理员操作日志

    AC/SG从标准版本12.0.27开始支持将数据中心日志同步到syslog服务器上

在内置数据中心中启用该功能会对设备性能造成影响,建议使用外置数据中心BA3.0.8及以上的软件版本同步日志到syslog服务器。
tianjt 发表于 2022-12-9 09:14
AC内置数据中心、外置数据中心和syslog日志服务器的区别在哪:
1、外置可以开启附件内容索引,外置支持日志备份导入
2、数据中心用于存在用户的上网行为日志及管理员操作日志,不会同步系统日志
3、12.0.27以前:syslog服务器只是同步系统日志、管理员操作日志
    AC/SG从标准版本12.0.27开始支持将数据中心日志同步到syslog服务器上
在内置数据中心中启用该功能会对设备性能造成影响,建议使用外置数据中心BA3.0.8及以上的软件版本同步日志到syslog服务器。


AC数据中心日志可以同步到Syslog上面去吗?
从AC/SG12.0.27版本开始支持将数据中心日志同步到syslog服务器上
在内置数据中心中启用该功能会对设备性能造成影响,建议使用外置数据中心BA3.0.8同步日志到syslog服务器。
设置方法如下:
1、AC/SG12.0.27设备上有2个入口都可以进入【日志导出】模块:
    方法一:点击控制台右上角的【进入行为感知系统】后,再点击内置行为感知系统界面右上角的【日志导出】进入;
    方法二:点击控制台右上角的【进入日志中心】后,在内置日志中心的【系统管理】-【系统配置】中点击【日志导出】进入;
2、BA3.0.8中点击【系统配置】-【日志导出】即可进入
3、进入【日志导出】后只需要配置【服务器配置】和【导出内容配置】这2个功能即可,点击【服务器配置】可以看到设备支持使用【外部syslog配置】和【FTP服务器配置】这两种方式推送日志;
    在【外部syslog配置】中勾选【启用外部syslog】并配置syslog服务器地址和端口(例如:200.200.20.1:514)即可
    在【FTP服务器配置】中勾选【启用FTP服务器】并配置FTP服务器地址,服务器端口,导出路径即可,如果FTP服务器有要求,还可以勾选【FTP服务器身份验证】并配置ftp的用户名和密码进行身份认证。
    完成【服务器配置】后,在【导出内容配置】中可以根据需求勾选导出的日志表以及表字段,例如可以只勾选【登陆注销】表,以及user_name、online_time、hst_ip这3个表项,点击【保存】后即可自动导出日志到ftp服务器或syslog服务器。

汤汤啊 发表于 2022-12-8 16:09
1、外置可以开启附件内容索引,外置支持日志备份导入

2、数据中心用于存在用户的上网行为日志及管理员操作日志,不会同步系统日志

3、12.0.27以前:syslog服务器只是同步系统日志、管理员操作日志

    AC/SG从标准版本12.0.27开始支持将数据中心日志同步到syslog服务器上

在内置数据中心中启用该功能会对设备性能造成影响,建议使用外置数据中心BA3.0.8及以上的软件版本同步日志到syslog服务器。
百度之外650001 发表于 2022-12-8 16:05

区别
1、外置可以开启附件内容索引,外置支持日志备份导入

2、数据中心用于存在用户的上网行为日志及管理员操作日志,不会同步系统日志

3、12.0.27以前:syslog服务器只是同步系统日志、管理员操作日志

    AC/SG从标准版本12.0.27开始支持将数据中心日志同步到syslog服务器上

在内置数据中心中启用该功能会对设备性能造成影响,建议使用外置数据中心BA3.0.8及以上的软件版本同步日志到syslog服务器。



截止标准版本上网行为管理12.0.47和全网行为管理13.0.47,AC/SG的外置日志中心不可以与进程一样、同步端口一样、框架一样的数据中心安装到同一个服务器里面

如果没有冲突,应该是可以的
Hill_李胜阳 发表于 2022-12-8 15:52
不是哈,Syslog是支持对接在像一些日志审计系统(siplogger)或等第三方日志设备的。外置为BA是一个单独的服务器承载的。希望能够帮助到你!
小鱼儿 发表于 2022-12-8 15:51
本帖最后由 小鱼儿 于 2022-12-8 15:54 编辑

可以将syslog服务搭建在外置数据中心服务器上   反之也可以的   



从AC/SG12.0.27版本开始支持将数据中心日志同步到syslog服务器上

在内置数据中心中启用该功能会对设备性能造成影响,建议使用外置数据中心BA3.0.8同步日志到syslog服务器。

设置方法如下:

1、AC/SG12.0.27设备上有2个入口都可以进入【日志导出】模块:

    方法一:点击控制台右上角的【进入行为感知系统】后,再点击内置行为感知系统界面右上角的【日志导出】进入;

    方法二:点击控制台右上角的【进入日志中心】后,在内置日志中心的【系统管理】-【系统配置】中点击【日志导出】进入;

2、BA3.0.8中点击【系统配置】-【日志导出】即可进入

3、进入【日志导出】后只需要配置【服务器配置】和【导出内容配置】这2个功能即可,点击【服务器配置】可以看到设备支持使用【外部syslog配置】和【FTP服务器配置】这两种方式推送日志;

    在【外部syslog配置】中勾选【启用外部syslog】并配置syslog服务器地址和端口(例如:200.200.20.1:514)即可

    在【FTP服务器配置】中勾选【启用FTP服务器】并配置FTP服务器地址,服务器端口,导出路径即可,如果FTP服务器有要求,还可以勾选【FTP服务器身份验证】并配置ftp的用户名和密码进行身份认证。

    完成【服务器配置】后,在【导出内容配置】中可以根据需求勾选导出的日志表以及表字段,例如可以只勾选【登陆注销】表,以及user_name、online_time、hst_ip这3个表项,点击【保存】后即可自动导出日志到ftp服务器或syslog服务器。