1、XLog 配合 SecPath1000F 接收 NAT 日志的典型配置一 组网需求:1. 防火墙已经配置好安全过滤策略;2. 防火墙和 Xlog 服务器能够互通;3. XLog 日志能正常通过防火墙内网接口。二 组网图:WANSecPath1000FNASUser 组网设备:防火墙:SecPath1000F VRP3.40, ESS 1605XLog 服务器:V1.2 R0315IP 规划:防火墙内网口: 172.16.200.2 255.255.255.0防火墙外网口: 222.33.43.37 255.255.255.248XLog 服务器: 172.16.200.3 255.255.25
2、5.0三 配置步骤:1 配置防火墙# 配置内网接口SecPath1000F interface GigabitEthernet0/1 SecPath1000F-interface-GigabitEthernet0/0 ip address 172.16.200.2 255.255.255.0# 配置 NATSecPath1000F nat address-group 0 222.33.43.33 222.33.43.37 SecPath1000F interface GigabitEthernet0/0 SecPath1000F-interface-GigabitEthernet0/0 ip
3、address 222.33.43.37 255.255.255.248SecPath1000F-interface-GigabitEthernet0/0 nat outbound 3000 address-group 0# 配置 XLog 服务器地址及日志类型 SecPath1000F firewall binary-log host 172.16.200.3 9020 SecPath1000F firewall session log-type binary SecPath1000F firewall nat log-type binary SecPath1000F firewall se
4、ssion log-threshold time 1 2 Xlog 上的配置2.1 登陆到 XLog 配置管理平台:http:/172.16.200.3/xlog2.2. 配置过滤策略(可选):日志服务配置 过滤策略 增加2.3.增加过滤条件:2.4. 配置聚合策略:日志服务配置 聚合策略增加2.5. 配置服务:日志服务配置 日志服务增加这里处理器 IP 可以是实际 IP 也可以是 127.0.0.1,推荐用后者。文件接受路径和文件保存路径需要手工添加,日志类型必须和设备上的日志类型一致。日志接收器可以有多个,可以通过右下角的“添加接收器”按钮添加,若有多个接收器则必须架设 FTP 服务器且在服务中填上相关信息。在接收器的配置中选取过滤策略和聚合策略,保存。2.6. 下发配置:选择下发则会使配置立即生效。3 日志的接收下发配置后大约 15 分钟后就可以在 网络日志管理 日志管理页面下看见生成的日志文件再过 10 分钟左右就能够在 网络日志管理 NAT 日志中查询到 NAT 日志四 配置关键点:设备上和 XLog 上的日志类型要一致。XLog 配置中设置完服务后一定要下发。
