• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

A2020

2023-03-13提问
  • 0关注
  • 0收藏,830浏览
粉丝:0人 关注:0人

问题描述:

syslog机制选什么?

最佳答案

粉丝:103人 关注:0人

您好,参考

13.1.5.1 配置Syslog告警

配置Syslog告警可以在触发告警条件时,将Syslog日志发送到Syslog服务器。
  1. 选择系统设置 > 系统 > 基本设置 > 告警事件。
  2. 设置各参数,完成后单击确定。




    参数说明
    syslog日志事件来源

    配置需要通过Syslog发送的日志类型和最低发送级别(Severity)。

    事件类型:

    • 身份验证:表示用户登录运维审计系统的事件,包括登录成功(级别为INFORMATIONAL)和登录失败(级别为WARNING)。
    • 资产访问,表示发送资产访问的事件。请参考配置规则模板配置资产访问的事件级别。
    • 命令防火墙:表示用户执行了高危命令中动作除了允许之外的命令,包括拒绝、终止会话、需复核、通知和全局禁止。对于需复核的命令,复核人执行复核操作后才会发送日志。
    • 会话复核:表示用户执行了需要复核的会话。会话复核的级别和标题在工作台 > 高危操作 > 设置 > 会话复核中配置。配置了复核的会话一启动,运维审计系统就会发送日志。
    • 字符审计日志:表示用户通过访问字符会话执行操作的事件,事件级别为INFORMATIONAL。
    • 配置日志:表示用户在运维审计系统上操作产生的配置日志。例如:管理员进行配置用户、配置资产、配置权限、查看审计等配置功能产生的日志。事件级别为INFORMATIONAL。
    • 系统告警:当触发系统告警时,运维审计系统可以定时发送告警日志,系统告警事件包括磁盘信息、服务信息、授权过期信息、节点负载过高以及应用发布服务器GSessiond服务不可用等。事件级别为WARNING。

      勾选后,根据页面显示设置重复发送的时间间隔,该设置仅对系统告警生效。

      Note: 服务信息是指运维审计系统的服务异常。

    事件级别:在只发送级别不低于X的事件消息中选择需要发送的事件级别,只有和所选级别相同或者更高的事件才会发送。如果选择NONE表示不发送。

    事件级别由低到高依次为:NONE (不发送告警事件)—>DEBUG(调试级)—>INFORMATIONAL(通知级)—>NOTICE(注意级)—>WARNING(告警级)—>ERROR(错误级)—>CRITICAL(临界级)—>ALERT(警戒级)—>EMERGENCY(致命级)。

    syslog日志发送对象配置Syslog服务器:
    • 远程主机,Syslog服务器IP地址,默认端口为514,自定义端口可在ip地址后加“:端口号”,例如“10.10.16.201:8022”。
      Note: 远程主机最多可配置3个。当配置多个时,向所有的远程主机发送告警事件消息。
    • 协议,运维审计系统向Syslog服务器发送告警信息使用的协议,与Syslog服务器上的实际设置保持一致。
    • syslog机制,设置Syslog消息的Facility值,用于指定Syslog服务的日志保存路径并对日志进行分类,与Syslog服务器上的实际设置保持一致。
    • 标识,用于配置Syslog的identifier,可以是任意字符,长度不超过30。建议配置为运维审计系统或者您对运维审计系统的其它称谓。
    Note: 各种告警事件日志的样例如下:
    • 身份验证:Dec 27 18:20:13 h3c-node01 node1: login(WEB)(INFORMATIONAL)(service=native,identity=admin,from=10.10.67.15,login authorize success)
    • 资产访问:Dec 27 18:24:24 h3c-node01 node1: access(INFORMATIONAL)(id=S0IAIA8C8X3QZV,service=tui login,server=CentOS(10.10.33.30),account=root,identity=admin(admin),from=10.10.67.15)
    • 命令防火墙:Dec 27 18:36:39 h3c-node01 node1: cmd(NOTICE)(id=S0R9ADXQE020K7,service=cmdcheck,action=confirm(pass), server=CentOS(10.10.33.30),account=root,identity=test(test),from=10.10.67.15, command=ls -a)
    • 会话复核:Dec 27 15:58:04 h3c-node01 h3c-node01: session(WARNING)(id=S2TGD1JJY69K4P,service=sessionReview, server=CentOS(10.10.33.30), account=root,identity=test(test),from=10.10.67.15,authorizer=admin,wait for reviewing)
    • 字符审计日志:Jun 27 14:33:42 node01 node01: TUILOG(INFORMATIONAL)(id=S0E56FWNPTLV66,service=tuilog, server=10.10.33.30(CentOS7), account=root,identity=admin(admin),from=10.10.66.190,action=allow,command=ls)
    • 配置日志:Mar 13 14:13:23 h3c-node01 Test: AUDITLOG(INFORMATIONAL)(id=AXDShqOS1YRx05v_tZnC,service=configlog,identity=admin(admin),from=10.3.200.22, operate=新建用户,object=opt01,result=成功,details=[角色ID:5, 密码有效期:同系统配置, 加入系统时间:2020-03-13 14:13:23, 修改时间:2020-03-13 14:13:23, 姓名:操作员, 登录修改密码:否, 密码类型:手工输入, 删除:未删除, 帐号:opt01, 用户ID:101, 状态:活动, 用户类型:正式用户, 用户认证类型ID:1, 部门ID:1])
    • 系统告警:Nov 14 10:25:14 h3c-node01 h3c-node1: 节点“h3c-node01”负载过高,请尽快处理。

暂无评论

0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明