AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

使用EVE-NG模拟山石网科防火墙syslog日志接入GrayLog4.1(下)

2022-12-04 1156
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
云防火墙,500元 1000GB
简介: 使用EVE-NG模拟山石网科防火墙syslog日志接入GrayLog4.1(下)

6、GrayLog配置SyslogInput接收


640.jpg

640.jpg

firewall-cmd --zone=public --add-port=1514/udp –permanent

640.jpg


防火墙上配置日志服务器,测试日志接收,并查询日志


640.jpg



640.jpg


640.jpg


-三、安装Nxlog实现编码转换


可能网络设备发送过来的日志编码非UTF-8编码,在GrayLogServer上呈现出中文乱码的情况

640.png


针对这种情况可以借助nxlog实现转换为UTF-8编码,解决中文乱码问题  


具体原理(Nxlog也安装GrayLogServer这台服务器上)

640.jpg


rpm -ivh nxlog-ce-2.11.2190-1_rhel7.x86_64.rpm
会提示缺少依赖包
yum localinstall nxlog-ce-2.11.2190-1_rhel7.x86_64.rpm

640.jpg


1、前端网络设备先发到nxlog的1513端口,nxlog开放UDP 1513用于接收

2、nxlog配置文件修改,进行编码转换,转换成UTF-8编码

3、再发送GrayLog的UDP 1514端口


cp /etc/nxlog.conf /etc/nxlog.conf_bak
vim /etc/nxlog.conf
配置文件中主要段如下
<Extension _syslog>
    Module      xm_syslog
</Extension>
<Extension charconv>
    Module              xm_charconv
    AutodetectCharsets  gbk,utf-8, euc-jp, utf-16, utf-32, iso8859-2
</Extension>
<Input in1>
    Module      im_udp
    Host        192.168.31.127
    Port        1513
    Exec        convert_fields("auto", "utf-8");
</Input>
<Output out1>
    Module      om_udp
    Host        192.168.31.127
    Port        1514
</Output>
########################################
# Routes                               #
########################################
<Route graylog-utf-8>
    Path        in1 => out1
</Route>

640.jpg

firewall-cmd  --permanent  --zone=public --add-port=1513/udp
firewall-cmd --reload
service nxlog restart
chkconfig --list | grep nxlog

640.jpg


验证效果

若有遇到这种情况时可以采用这种nxlog转换编码的方案


640.png



四、GrayLogServer中日志源source显示名称问题


在图中可以看到source一直为0010097503844724(root),不太直观

可以通过pipeline规则来实现显示名称修改


参考如下链接解决


https://community.graylog.org/t/making-source-field-show-hostname-instead-of-ip-address/7801


步骤如下

1、创建Pipeline


640.jpg


2、配置rules


640.jpg


语法配置如下


rule "CorrectHillstoneDeviceName"
when
  has_field("source") AND contains(to_string($message.source), "0010097503844724(root)")
then
   set_field("source", "Hillstone");
end

640.jpg

3、然后再应用到Stream "All messages"中

640.jpg

640.jpg


就可以完美解决这个问题

640.jpg

640.png

切换为暗黑模式

640.png

文章标签:
云防火墙
日志服务
前端开发
网络安全
关键词:
syslog日志服务
防火墙日志服务
云防火墙日志
日志服务syslog
日志服务防火墙
yuanfan_2012
目录
相关文章
听风de歌
|
6月前
|
安全 Ubuntu Unix
/var/log/syslog日志说明
`/var/log/syslog`是Unix和Linux的日志文件,记录系统事件和消息,由`syslogd`或`rsyslogd`生成。日志条目含时间戳、主机名、PID、日志级别(如DEBUG、ERROR)和事件描述。内容涵盖系统启动/关闭、硬件错误、网络、用户登录、安全事件等。查看日志可使用`cat`、`tail`、`less`或`grep`命令。不过,不同Linux发行版可能有变,如Ubuntu使用`journald`和`journalctl`。
听风de歌
548 3
游客mldfis24krfue
|
3月前
|
存储 网络协议 Linux
在Linux中,如何通过syslog进行远程日志转发?
在Linux中,如何通过syslog进行远程日志转发?
游客mldfis24krfue
540 1
小空门123-30335
|
4月前
|
Unix Python
Python代码示例:使用`syslog`模块进行日志记录
Python代码示例:使用`syslog`模块进行日志记录
小空门123-30335
116 0
听风de歌
|
6月前
|
运维 安全 Ubuntu
`/var/log/syslog` 和 `/var/log/messages` 日志详解
`/var/log/syslog` 和 `/var/log/messages` 是Linux系统的日志文件,分别在Debian和Red Hat系发行版中记录系统事件和错误。它们包含时间戳、日志级别、PID及消息内容,由`rsyslog`等守护进程管理。常用命令如`tail`和`grep`用于查看和搜索日志。日志级别从低到高包括`debug`到`emerg`,表示不同严重程度的信息。注意保护日志文件的安全,防止未授权访问,并定期使用`logrotate`进行文件轮转以管理磁盘空间。
听风de歌
2255 1
xiejava
|
数据采集 网络安全
syslog日志接口调试方法
日志数据采集,比较方便常用的就是通过syslog来进行数据采集,syslog可以通过udp协议来进行高效的数据传输。一般来说在工程实施的过程中需要对接对端系统的数据采集源可以通过以下步骤来进行syslog日志接口的调试。主要是验证syslog日志是否能正常送到指定的日志服务器的指定端口,日志服务器的指定端口是否能正常收到对端发过来的日志。
xiejava
257 0
syslog日志接口调试方法
豁朗
|
6月前
|
数据采集 监控 网络协议
使用函数计算(FC)通过Syslog协议投递日志
本文主要介绍一种使用函数计算(FC)通过Syslog协议投递日志的方法。
豁朗
149 0
使用函数计算(FC)通过Syslog协议投递日志
豁朗
|
6月前
|
弹性计算 监控 网络协议
使用ECS通过Syslog协议投递日志到SIEM
Syslog是一个常见的日志通道,几乎所有的SIEM(例如IBM Qradar, HP Arcsight)都支持通过Syslog渠道接收日志。本文主要介绍如何通过Syslog将日志服务中的日志投递到SIEM。
豁朗
142 0
使用ECS通过Syslog协议投递日志到SIEM
游客mldfis24krfue
|
3月前
|
安全 Linux 应用服务中间件
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
游客mldfis24krfue
110 0
尹正杰
|
2月前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
尹正杰
218 73
shliang0603
|
3月前
|
Linux 网络安全
linux关闭方防火墙的命令
linux关闭方防火墙的命令
shliang0603
77 2

热门文章

最新文章

  • 1
    SQL Server 事务日志传输
  • 2
    Log4j2_学习_01_Log4j 2使用教程
  • 3
    Spring Boot项目如何实现分布式日志链路追踪
  • 4
    SQLServer数据库日志清理 清除sqlserver2005日志 - sk
  • 5
    saltstack的探索-改善管理用户的sls文件
  • 6
    MapReduce对交易日志进行排序的Demo(MR的二次排序)
  • 7
    python 合并当天tomcat异常日志
  • 8
    rman RMAN-06059: expected archived log not found
  • 9
    Enterprise Library 2.0 Hands On Lab 翻译(4):日志应用程序块(一)
  • 10
    最详细的Log4j使用教程
  • 1
    Centos 防火墙端口控制命令
    107
  • 2
    防火墙是什么?谈谈部署Web防火墙重要性
    66
  • 3
    华为配置防火墙直连路由器出口实验
    251
  • 4
    网络技术基础(14)——ACL访问控制列表
    650
  • 5
    10分钟将您的Web应用接入防火墙
    505
  • 6
    运维思考:F5防火墙如何应对潜在威胁?
    69
  • 7
    网络安全产品之认识入侵防御系统
    362
  • 8
    网络安全产品之认识入侵检测系统
    162
  • 9
    网络安全产品之认识WEB应用防火墙
    147
  • 10
    网络安全知识入门:Web应用防火墙是什么?
    72

    • 相关课程

    更多
  • 基于MongoDB构建实时日志分析平台
  • 日志服务SLS实现云产品可观测
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 《云防火墙实现多账号统一管控》

    • 相关实验场景

    更多
  • 通过日志服务实现云资源OSS的安全审计
  • 如何将OSS数据导入至SLS中进行分析
  • 日志服务之使用Nginx模式采集日志
  • 日志服务之告警接入与管理
  • 日志服务之数据清洗与入湖
  • 揭秘如何通过日志服务实现个人敏感信息保护
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月