ELK收集天融信防火墙日志

已于 2023-09-19 13:37:33 修改
阅读量4.1k 收藏 10
点赞数 2
分类专栏: Linux 文章标签: elasticsearch elk 天融信
于 2021-09-16 18:20:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq461391728/article/details/120333498
版权

ELK收集天融信防火墙日志

以下操作建议在测试环境下执行

ELK安装同一台CentOS7服务器,IP 192.168.2.11

一、准备环境

已安装:elasticsearch,kibana,logstash

相关软件下载:Index of /elasticstack/yum/elastic-7.x/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror

二、开启syslog服务

在logstash配置中,新建syslog.conf配置文件,内容如下

vim cat /etc/logstash/conf.d/syslog.conf

input {
    syslog {
    type => "system-syslog"
    port => 514
    codec => plain{
       charset=>"GBK"
    }
  }
}

filter {
    if ([message] =~ "192.168.2.10") {
        drop {}
   }
}


output {
    elasticsearch {
     hosts => ["192.168.2.11:9200"]
     index => "syslog-192.168.2.1-%{+YYYY.MM}"
  }
# 调试使用
  stdout { codec => rubydebug }
}

说明:

input 中配置charset=>"GBK" 解决日志信息中文乱码问题

filter 中配置屏蔽日志信息中含有192.168.2.10的信息

三、配置天融信防墙日志设置

四、测试syslog服务

执行如下命令前需先停止logstash服务

systemctl stop logstash

/usr/share/logstash/bin/logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf --config.reload.automatic

有日志输出表示配置成功

五、配置kibana索引

访问kibana地址 http://192.168.1.11:5601

使用ELK收集网络设备日志的案例
qq_40907977的博客
11-11 1万+
简介 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。 系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法侵入的情况下,侵入者一般都会清除本地日志,清除侵入痕迹; 4、zabbix等监控系统无法代替日...
windows7 本地搭建ELK 收集项目运行日志
2401_83817689的博客
04-18 1039
学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!不妨多刷刷题,为金九银十冲一波![外链图片转存中…(img-pNc8otSO-1713438007749)]
防火墙日志检查记录
05-23
防火墙日志检查记录,
记:搭建一套ELK日志收集系统实践
最新发布
qq_67095878的博客
03-03 1150
确保 Logstash 和 Elasticsearch 服务正在运行,并监听相应的端口(例如,5044 和 9200),以使这个配置文件正常工作。Output部分:该部分定义了输出插件,指定Logstash应该将接收到的数据发送到哪个目标。:在你的配置中,过滤器部分是空的。这里使用了Logstash的动态索引命名,基于数据的 metadata信息和日期来生成索引名称。path.config:指定es和logstash连接的配置文件,就是新建的logstash.conf文件的绝对路径。
天融信防火墙使用,日志
sun007700的专栏
02-25 3121
https://www.cnblogs.com/wwtao/p/12074870.html 如果想要外网访问需要在内网的防火墙上面映射一下 打开防火墙 添加ip地址 添加端口服务,外网的端口,自定义,但是,不能是80,没有备案的80没有作用 映射外网端口到内网 外网访问内网叫目的转换 目的地址是客户访问的实际地址...
天融信防火墙日志的查询
weixin_34327761的博客
02-22 4094
1、增加日志服务器 打开集中管理器,选项管理/安全设备登录控制,增加日志服务器(日志服务器IP内网:202.96.100.186)。 2、修改安全设备调试级别 在安全设备选项/把安全设备调试级别设为4或5,级别太低,记录可能会很少,值可修改。(telnet 防火墙,可以用tcpdump -i eth2 udp port 514命令检查设置正确与否)   3、登录(审计...
天融信日志收集与分析系统:提升安全运维效率的利器
gitblog_06689的博客
09-26 677
天融信日志收集与分析系统:提升安全运维效率的利器 【下载地址】天融信日志收集与分析系统用户手册 天融信日志收集与分析系统用户手册 项目地址: https://gitcode.com/Open-source-documentatio...
通过elk收集微服务模块日志.doc
09-27
【通过ELK收集微服务模块日志】 在现代IT环境中,日志管理和分析变得越来越重要,特别是对于微服务架构的应用程序。ELKElasticsearch, Logstash, Kibana)堆栈是一种流行的选择,它提供了高效、灵活的日志收集、...
ELK收集docker日志_elk 读取docker
2401_84790808的博客
05-15 528
解视频,并且后续会持续更新**
ELK日志服务收集SpringBoot日志案例
。。。。
09-02 1562
ELK日志服务收集SpringBoot日志案例
天融信数据库审计网络审计系统-日志外发配置手册.docx
06-22
天融信网络\数据库审计系统提供审计日志、系统日志、报警日志的syslog、SNMP和邮件外发功能。
天融信防火墙命令手册——很有用
08-18
天融信防火墙命令手册,希望对大家有用!谢谢支持!
NGFW用户手册-天融信防火墙
10-31
天融信防火墙,NGFW详细用户手册,包括安装手册、管理配置手册(IPSEC VPN、IPS、SSL VPN、防病毒、基础配置)、命令行手册
天融信使用手册
06-13
天融信防火墙使用
配置Grafana展示天融信防火墙日志
不一样的精彩
09-09 2273
ELK+Granan展示天融信防火墙日志
日志收集不全面:未能收集所有重要的防火墙活动日志
ZOMO的博客
02-05 1065
*日志收集不足: 未能收集到全部关键防火牆操作记录** 是一个常见问题, 可能导致安全团队难以识别潜在的威胁和漏洞. 本文将对问题进行详细剖析并提出可能的解决方法.
ELK分析ngx_lua_waf软件防火墙日志
weixin_34248487的博客
07-28 1018
ELK分析ngx_lua_waf软件防火墙日志ngx_lua_waf介绍及部署可以参考https://github.com/loveshell/ngx_lua_waf 这个一个基于lua-nginx-module的web应用防火墙,作者是张会源(ID : kindle),微博:@神奇的魔法师。用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等we...
防火墙日志记录和分析
ITmoster的博客
11-02 2066
防火墙监控进出网络的流量,并保护部署防火墙的网络免受恶意流量的侵害。它是一个网络安全系统,它根据一些预定义的规则监控传入和传出的流量,它以日志的形式记录有关如何管理流量的信息,日志数据包含流量的源和目标 IP 地址、端口号、协议等。为了有效地保护您的网络免受安全攻击,收集和分析这些防火墙日志至关重要。
ELKstack日志收集分析平台配置全攻略
"这篇文档详述了如何使用ELKElasticsearch, Logstash, Kibana)堆栈实现日志收集、分析和展示。通过rsyslog收集系统日志,然后利用Logstash进行过滤和转发至Elasticsearch,接着在Elasticsearch中建立索引,最后在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值