前提:
ELK服务器已经部署:ELK7.5
需求:
需要采集路由器NAT访问记录,查看被远程访问的次数
一、路由器
1、开启NAT日志功能
<MSR56> system-view
[MSR56] nat log enable
2、开启NAT新建、删除会话和活跃流的日志功能
#根据需求选择开启,这里为了减少日志输出没有开启删除会话记录
[MSR56] nat log flow-begin
[MSR56] nat log flow-active 10
3、配置Flow日志信息输出到信息中心(默认Flow日志不输出)
[MSR56] userlog flow syslog直接配置Flow日志输出到logstash会显示乱码
4、配置信息中心日志输出到logstash服务器
#10.5.10.126为logstash服务器IP
[MSR56] info-center loghost 10.5.10.126二、logstash服务器
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之家整理,本文链接:https://www.bmabk.com/index.php/post/95135.html
