系统日志(Syslog)用于记录计算机数据。您可以定义将生成日志的实例。每当发生实例时,都会记录时间和事件并将其发送到系统日志服务器或通过电子邮件发送。然后,系统日志可用于分析和排除网络故障,同时提高网络安全性。
本文档介绍在RV016、RV042、RV042G和RV082 VPN路由器上配置Syslog服务器的过程。
· RV016
· RV042
· RV042G
· RV082
•v4.2.1.02
步骤1.登录Web配置实用程序,然后选择Log > System Log。系统日志页打开:
本节介绍如何使路由器在记录事件时向系统日志服务器发送详细日志文件。
步骤2.选中Enable Syslog复选框以在设备上启用系统日志服务。
节省时间:如果需要禁用系统日志,请跳至步骤4。
步骤3.在Syslog服务器字段中输入系统日志服务器的域名或IP地址。
本节介绍如何使路由器在记录事件时发送电子邮件警报。
步骤4.选中Enable Email Alert以启用该功能。这使路由器能够向用户指定的电子邮件地址发送电子邮件警报。
节省时间:如果需要禁用邮件警报,请跳至步骤10。
步骤5.在Mail Server字段中输入ISP的SMTP服务器的IPv4或IPv6地址。
注意: 您的ISP可能要求您使用主机名来标识路由器。选择Setup > Network以定义路由器主机名。
步骤6.在“发送电子邮件至”字段中输入要向其发送警报的电子邮件地址。
步骤7.在Log Queue Length字段中输入要包含在电子邮件中的日志条目数。默认值为 50。
步骤8.在Log Time Threshold字段中输入在发送日志之前收集数据的分钟数。日志时间阈值是发送电子邮件日志消息之前的最长等待时间。当日志时间阈值过期时,无论邮件日志缓冲区是否已满,都会发送邮件。默认值为10分钟
第9步。(可选)单击Email Log Now(立即发送电子邮件)即时将邮件发送到指定的电子邮件地址以测试设置。
本节说明可在日志中报告的事件的种类:
步骤10. Alert Log区域包含常见的攻击类型和未经身份验证的登录尝试。选中任何类型所需攻击的复选框以将其包含在事件日志中,或取消选中复选框以从事件日志中忽略它们。
· SYN泛洪 — 攻击者持续发送许多SYNC数据包,导致路由器打开多个会话,使流量变得非常拥挤,并导致路由器拒绝合法流量。
· IP欺骗 — 攻击者从虚假源IP地址发送数据包,使攻击看起来像合法流量。
· Win Nuke — 攻击者向Windows计算机发送带外消息,使目标计算机崩溃。
·死亡之ping — 攻击者发送大型IP数据包,使目标计算机崩溃。
·未授权登录尝试 — 有人尝试在未进行正确身份验证的情况下登录路由器配置实用程序。
步骤11. General Log区域包括为实施已配置策略而执行的操作以及例行事件,如授权登录和配置更改。选中任何所需事件的复选框,以将其包含在常规日志中。取消选中此复选框可从常规日志中将其省略。
·系统错误消息 — 所有系统错误消息。
·拒绝策略 — 路由器根据您的访问规则拒绝访问的实例。
·允许策略 — 路由器根据您的访问规则允许访问的实例。
·配置更改 — 当某人在配置中保存更改时的实例。
·授权登录 — 当某人输入正确的用户名和密码后成功登录路由器配置实用程序时的实例。
·输出阻止事件 — ProtectLink Web信誉或URL过滤中存在事件的实例。
注意:输出阻止事件仅在RV082 VPN路由器上可用。
步骤12.(可选)要查看系统日志,请单击“查看系统日志”。系统将显示“系统日志”窗口:
注意:日志条目提供事件类型和消息的日期和时间。此消息指示策略的类型,如访问规则、源的LAN IP地址和MAC地址。
步骤13.从下拉列表中选择特定日志。
步骤14.(可选)要更新数据,请单击“刷新”。
步骤15.(可选)要清除显示的所有信息,请单击Clear。
步骤16.单击“关闭”关闭窗口。
步骤17.(可选)要查看有关传出数据包的信息,请单击“传出日志表”。信息将显示在新窗口中。
步骤18.(可选)要更新数据,请单击“刷新”。
步骤19.单击“关闭”关闭窗口。
第20步。(可选)单击Incoming Log Table查看有关传入数据包的信息。该信息在新窗口中打开。如果出现有关弹出窗口的警告,请允许阻止的内容。
步骤21.(可选)要更新数据,请单击“刷新”。
步骤22.单击“关闭”关闭窗口。
步骤23.(可选)要清除日志,请单击“立即清除日志”。仅当将来不需要再次查看信息时,才单击此按钮。
步骤24.单击Save保存配置。