Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

F5 网络 FirePass

适用于 JSA 的 F5 Networks FirePass DSM 使用 syslog 从 F5 FirePass SSL VPN 设备收集系统事件。

默认情况下,远程日志记录处于禁用状态,必须在 F5 Networks FirePass 设备中启用。在 JSA 中接收事件之前,必须将 F5 Networks FirePass 设备配置为将系统事件作为远程系统日志服务器转发到 JSA

为 F5 FirePass 配置 Syslog 转发

要将系统日志事件从 F5 Networks BIG-IP FirePass SSL VPN 设备转发到 JSA,必须启用并配置远程日志服务器。

远程日志服务器可以将事件直接转发到 JSA 控制台 或部署中的任何 事件收集器

  1. 登录 F5 Networks FirePass 管理控制台。

  2. 在导航栏,选择 设备管理>维护>日志

  3. “系统日志 ”菜单中,选中“ 启用远程日志服务器 ”复选框。

  4. “系统日志 ”菜单中,清除“ 启用扩展系统日志 ”复选框。

  5. 远程主机 参数中,键入 JSA 的 IP 地址或主机名。

  6. “日志级别 ”列表中,选择 “信息”。

    日志级别参数监视应用程序级别系统消息。

  7. “内核日志级别 ”列表中,选择 “信息”。

    内核日志级别参数监视 Linux 内核系统消息。

  8. 单击 应用系统日志更改

    将应用更改并完成配置。当自动发现 F5 Networks FirePass 事件时,日志源将添加到 JSA。由 F5 Networks BIG-IP ASM 转发到 JSA 的事件显示在 JSA“日志活动”选项卡上。

F5 网络 FirePass 的系统日志日志源参数

如果 JSA 未自动检测日志源,请使用系统日志协议在 JSA 控制台上添加 F5 Networks FirePass 日志源。

使用 syslog 协议时,必须使用一些特定参数。

下表描述了需要特定值才能从 F5 Networks FirePass 收集系统日志事件的参数:

表 1: F5 网络 FirePass DSM 的系统日志日志源参数

参数

价值

日志源类型

F5 网络 FirePass

协议配置

Syslog

日志源标识符

键入日志源的 IP 地址或主机名,作为来自 F5 Networks FirePass 设备的事件的标识符。