本帖最后由 山东_朱文鑫 于 2021-5-15 22:20 编辑
新人大白,分享个人经验,还望多多指教。
现在某公司总体在推广较多的新一代产品设备,不仅仅是更好的产品是由优化,也更多的满足了新的使用场景分布情况,给客户带来更好的产品使用体验,这一波必须支持!!!!!!!!!!
那好那今天我们就说一下今年二月份新的日志审计设备SIP-Logger日志分析管理系统(不要认为是态势感知平台,虽然我当时也是这样以为的)
SIP-Logger日志分析管理系统它直接对接的就是日志审计LAS,也就是说LAS将要被新一代设备革新喽!这个设备也是进行日志接入分析的,和LAS设备的作用相同,同样部署方式是一般旁挂在内网交换机上,但是现在新的日志设备并不支持镜像口。
同样SIP-Logger设备也是通过syslog方式发送日志用的是514端口,但是新产品现在不支持修改对接日志的端口,默认接口ETH0:10.251.251.252/24
那好我们就进入正题吧,我们看一下新设备的庐山真面目,设备用管理口登陆进去如下:(我截图差点累的我开席,哈哈哈!)
首页:
模块显示: 告警:
日志检索:(在这里提供了比较多的日志检索选项,个人认为还是很赞的)
数据源对接:(这里也同样提供了较多的日志类型对接以及相应的设备采集器)
策略管理:
报表管理:
设置: 管理员账号:
序列号查看:
网络设置:
通用配置:
日志配置: 系统维护:
升级管理:
总体来说跟原来LAS的配置方式差不多,不过不足的是没有命令行测试界面(也就是说你想要做SIP-Logger与其他设备的连通性,抱歉,那你从其他设备测试=.=)。
关于配置步骤:用默认地址进入WEB控制台,然后修改接口IP地址(根据客户分配的管理口IP地址),这里似乎跟SIP态势感知平台一样,你得先把线接好,接口才能启用,进行配置,一般单臂部署在接入交换机就可以了,然后根据日志发送过来的设备类型然后配置好日志采集器(专门对某公司设备现在能做的有AD和FW等三个,总之就是现在对接的采集器并不全面,不知道对方设备类型就问配置那个设备的人,某公司设备如果没有专门对接相应类型的采集器一律选择other就行了)SIP-Logger跟LAS一样都是被动收集日志流量,所以再把想要对接的设备,在要对接日志的设备配置好syslog外发服务器地址(也就是SIP-Sogger的单臂网口IP地址)端口514,如果要加协议那就是UDP,最后在日志检索或者采集器看到有日志量大小变化就欧克了。
总而言之,新设备出世总会有一些不够完善的地方,但是需要的不断的体验优化,才能更完善设备本身,也才会有更好的使用体验!!!!!加油吧!!!!
老样子,感谢各位大神的参阅,孩子为了挣豆子不容易,孩子家里穷没豆子吃饭了!!!就多给点吧  | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-5-16 12:20
坚持每日学习打卡
坚持每日学习打卡
技术专家1级