web应用防火墙的发送日志到日志服务器在那里配置
- 0关注
- 0收藏,345浏览
问题描述:
web应用防火墙的发送日志到日志服务器在那里配置
组网及组网描述:
web应用防火墙的发送日志到日志服务器在那里配置
- 2025-07-03提问
- 举报
-
(0)
最佳答案
日志设置里
16.8 外发配置
外发配置用于外发Syslog、外发微信、外发邮件,通过配置防护模块,能够发送远程Syslog数据、发送邮件告警信息。
Syslog配置主要是用来配置接收Syslog数据的接收端信息,此接收端可以收到字符串格式和JSON格式的攻击数据,接收端可以配置三个。
Ø 步骤1:选择“日志报表->外发配置->外发Syslog配置”,进入外发Syslog配置界面;
Ø 步骤2:选择启用,选择类型:字符串格式/JSON格式,配置Syslog服务器IP与端口;
图16-70 外发Syslog配置
配置详细参数,说明见下表:
表16-10 外发Syslog配置
配置项 | 描述 |
启用 | 选择是否启用这个功能。 |
审计日志 | 选择是否向syslog服务器发送审计日志信息 |
访问日志 | 选择是否向syslog服务器发送访问日志信息 |
类型 | 选择发送数据的格式,可以选择字符串格式或者JSON格式。 |
Syslog服务器IP | 设置syslog接收端的IP。 |
Syslog服务器端口 | 设置syslog接收端的端口(syslog使用514端口)。 |
Ø 步骤3:点击【保存】保存配置。
Ø 结束
l 外发微信配置
外发微信配置主要是用来配置企业微信与外发微信接收者,通过防护模块配置,系统对产生的防护日志进行外发微信告警操作,使用户能够及时接收到设备告警信息。
Ø 参数配置
² 步骤1:进入“日志报表->外发配置-外发微信配置”界面;
² 步骤2:点击启用,配置具体一个企业微信的ID,设置应用ID,序列号、接收者、发送间隔;
图16-71 外发微信配置
配置详细参数说明见下表:
表16-11 外发微信配置
配置项 | 描述 |
启用 | 选择是否启用这个功能。 |
企业ID | 设置具体企业微信的ID号。 |
应用ID | 设置企业微信里应用的ID号。 |
序列号 | 设置企业微信里应用的序列号。 |
接收者 | 设置接收者的微信地址。 |
发送间隔 | 设置微信告警的发送间隔时间。 |
² 步骤3:点击【保存】保存配置。
² 结束
Ø 发送测试微信
点击【发送微信】发送测试微信,确定配置的是否正确。
图16-72 发送测试微信
l 外发邮件配置
外发邮件配置主要是用来配置SMTP服务器与外发邮件接收者,通过防护模块配置,系统对产生的防护日志进行外发邮件告警操作,使用户能够及时接收到设备告警信息。
Ø 参数配置
² 步骤1:选择“日志报表->外发配置->外发邮件配置”,进入外发邮件配置界面;
² 步骤2:选择启用,进行基础配置;
图16-73 外发邮件配置
配置详细参数说明见下表:
表16-12 外发邮件配置
配置项 | 描述 |
启用 | 选择是否启用这个功能。 |
SMTP服务器 | 设置SMTP服务器域名或IP地址。 |
用户名 | 设置发送邮箱账户。 |
密码 | 设置发送邮箱密码。 |
发送间隔 | 设置邮件告警的发送间隔时间。 |
接收者 | 设置接收邮箱地址。 |
主题 | 自定义邮件主题。 |
² 步骤3:点击【保存】保存配置。
² 结束
Ø 发送测试邮件
点击【发送邮件】发送测试邮件,确定配置的是否正确。
图16-74 发送测试邮件
l 防护模块配置
外发配置可以根据配置相应的防护模块进行外发,默认情况下为全选,可根据需要选择严重级别与防护模块。配置防护模块后,点击【保存】即可。
图16-75 防护模块配置
- 2025-07-03回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论