网络中日志流量的典型组网如【图1 】所示。
通常,路由器、交换机、服务器等设备向日志主机发送Syslog日志信息使用UDP 514端口。
如果日志流经防火墙,需要在防火墙上开放安全策略。
【图 1 】日志输出典型组网
防火墙支持输出多种类型的日志。在输出日志信息到日志服务器时,部分日志不需要配置安全策略。具体情况如表 8-1所示。
【表 1】 日志类型与安全策略
安全策略的配置如表 8-2所示。请根据实际需要选择需要开放的服务。
【表 2】 安全策略示例-日志
标签:运维,安全策略,防火墙,所示,日志,开放 From: https://www.cnblogs.com/o-O-oO/p/18390757