SecCenter除了可以处理syslog日志外,还能够处理netflow/cflow、防火墙二进制日志、unix主机日志等多种日志格式,而SecCenter配合我司交换机netstream日志也较为常用。
常见在S95系列交换机上配置netstream溜日志发送给SecCenter处理。首先确保SecCenter已经配置了netstream的接收端口,默认为UDP 9020。接下来,S95交换机netstream的配置为:
ip netstream export source 10.0.185.30 //源地址必须和SecCenter上发现的设备地址一致
ip netstream export host 1.0.184.200 9020 //流日志服务器指向SecCenter
ip netstream enable slot 2 //映射到netstream板卡
说明:S95必须配置netstream板卡才能发送netstream流日志。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作