使用Synology NAS日誌中心接收Vigor Route Syslog

Synology NAS 日誌中心

資訊安全

資安紀錄

資安通報

日誌查詢

封存設定

目的地

要選擇一個目錄存放

封存格式建議都勾選

日誌接收

日誌格式 BSD 格式

可以使用

Synology NAS 日誌中心

可以同時接收多的不同來源IP相同格式的 syslog

會使用IP或是主機名稱存放在不同的目錄

日誌

選擇

他是以IP或是主機名稱存放

Vigor syslog

改為 IETF 格式

也是可以

兩種格式都可以使用

Vigor Route 的設定很簡單

只要設定

主要Syslog伺服器
伺服器的IP和主機名稱

往 Synology NAS 的 IP 丟就可以了

 

ps: QNAP QTS Syslog 伺服器 Syslog 檢視器 一樣可以做

QNAP QTS Syslog 伺服器 相關文件說明

此圖由網友提供,感謝 Chen-Chia Yu

此圖由網友提供,感謝 Chen-Chia Yu

 

之後主要設設定通知部分

在 NAS 使用者可以設定通知接收的 Mail address

可以看見送進來的syslog資訊就已經有優先層級分類了

也有緊急的分類

在日誌中心這邊的通知設定

通知規則

當符合下列任一規則時,系統將會寄送通知訊息給管理者

每秒日誌數大於幾則

嚴重程度,錯誤、重大、嚴重警示、緊急,四大類型

關鍵字包含,可自訂三個關鍵字

 

這樣就可以打造出自己的SOC資訊安全中心了

  • 文章瀏覽點擊數 2835017