Hướng dẫn đẩy log thiết bị Allied Telesis về Splunk

clover.zz

WEB-INF\web.xml
Sep 10, 2020
8
2
3
1
www.vulnweb.com

Bài viết hướng dẫn dẩy log từ thiết bị switch Allied Telesis về hệ thống Splunk


Thiết bị cần đẩy log: Switch Allied Telesis - IP 192.168.1.2
Hệ thống nhận log Splunk - IP 192.168.1.1

Các bước thực hiện:



- Truy cập vào giao diện CLI của thiết bị
awplus>ena

Vào mode config
awplus#configure terminal

- Cấu hình đẩy log về IP hứng log của hệ thống Splunk 192.168.1.1 và host source là IP thiết bị cần đẩy log. Ở đây IP của thiết bị là 192.168.1.2
awplus(config)#log permanent facility syslog
awplus(config)#log host 192.168.1.1
awplus(config)#log host 192.168.1.1 level debugging facility syslog
awplus(config)#log host 192.168.1.1 level debugging facility user
awplus(config)#log host 192.168.1.1 level debugging facility daemon
awplus(config)#log host source 192.168.1.2

- Kiểm tra lại cấu hình log
awplus#show running-config log
log permanent facility syslog
log host 192.168.1.1
log host 192.168.1.1 level debugging facility syslog
log host 192.168.1.1 level debugging facility user
log host 192.168.1.1 level debugging facility daemon
log host source 192.168.1.2
log monitor level debugging facility syslog
!

- Kiểm tra log từ Splunk
1641529213251.png
 
Last edited by a moderator:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu