Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

瞻博网络网络和安全经理

瞻博网络网络安全管理器 (NSM) DSM for JSA 接受瞻博网络 NSM 和瞻博网络安全服务网关 (SSG) 日志。所有瞻博网络 SSG 日志都必须通过瞻博网络 NSM 转发到 JSA。所有其他瞻博网络设备日志都可以直接转发到 JSA

有关瞻博网络 NSM 日志高级过滤的更多信息,请参阅 瞻博网络 供应商文档。

要将瞻博网络 NSM 设备与 JSA 集成,您必须完成以下任务:

配置瞻博网络 NSM 以将日志导出到 Syslog

瞻博网络 NSM 使用系统日志服务器将合格的日志条目导出到系统日志。

为管理系统配置系统日志设置仅定义管理系统的系统日志设置。它不会从单个设备导出日志。您可以启用管理系统以将日志导出到 syslog。

  1. 登录 瞻博网络 NSM 用户界面。

  2. “操作管理器 ”菜单中,选择 “操作参数”。

  3. 键入要发送合格日志的系统日志服务器的 IP 地址。

  4. 键入要向其发送合格日志的系统日志服务器的系统日志服务器工具。

  5. 从“ 设备日志操作条件 ”节点中,选择“ 操作 ”选项卡。

  6. 为“类别”、“严重性”和“操作”选择“启用系统日志”。

    现在,您已准备好在 JSA 中配置日志源。

瞻博网络的网络和安全管理器的瞻博网络 NSM 日志源参数

如果 JSA 未自动检测日志源,请使用瞻博网络 NSM 协议在 JSA 控制台上添加瞻博网络网络和安全管理器日志源。

使用瞻博网络 NSM 协议时,您必须使用一些特定参数。

下表描述了从瞻博网络网络和安全管理器收集瞻博网络 NSM 事件需要特定值的参数:

表 1:瞻博网络网络和安全管理器 DSM 的瞻博网络 NSM 日志源参数

参数

价值

日志源类型

瞻博网络网络和安全经理

协议配置

瞻博网络 NSM

日志源标识符

键入日志源的 IP 地址或主机名。

日志源 标识符对于日志源 类型必须是唯一的。

Ip

键入瞻博网络 NSM 服务器的 IP 地址或主机名。

入站端口

键入瞻博网络 NSM 向其发送通信的 入站端口 。有效范围为 0 - 65536。默认值为 514。

重定向侦听端口

键入流量转发到的端口。有效范围为 0 - 65,536。默认值为 516。

使用 NSM 地址作为日志源

选中此复选框可使用瞻博网络 NSM 管理服务器 IP 地址,而不是日志源 IP 地址。默认情况下,该复选框处于选中状态。

注意:

JSA 界面中,瞻博网络 NSM 协议配置提供了使用瞻博网络 NSM IP 地址的选项,方法是选中“将 NSM 地址用作日志源”复选框。如果要将配置更改为使用原始 IP 地址(清除该复选框),则必须以 root 用户身份登录到 JSA 控制台,然后使用 shutdown -r now 命令重新启动控制台(对于一体化系统)或托管日志源的事件收集器(在分布式环境中)。

相关文档