XLog配合SecPath1000F接收NAT日志典型配置.docVIP

XLog配合SecPath1000F接收NAT日志的典型配置 组网需求： 1. 防火墙已经配置好安全过滤策略； 2. 防火墙和Xlog服务器能够互通； 3. XLog日志能正常通过防火墙内网接口。 组网图： WANSecPath WAN SecPath1000F NAS User 组网设备：防火墙：SecPath1000F VRP3.40, ESS 1605 XLog服务器：V1.2 R0315 IP规划：防火墙内网口： 防火墙外网口： 7 48 XLog服务器： 配置步骤： 配置防火墙 # 配置内网接口 [SecPath1000F] interface GigabitEthernet0/1 [SecPath1000F-interface-GigabitEthernet0/0] ip address # 配置NAT [SecPath1000F] nat address-group 0 3 7 [SecPath1000F] interface GigabitEthernet0/0 [SecPath1000F-interface-GigabitEthernet0/0] ip address 7 48 [SecPath1000F-interface-GigabitEthernet0/0] nat outbound 3000 address-group 0 # 配置XLog服务器地址及日志类型 [SecPath1000F] firewall binary-log host 9020 [SecPath1000F] firewall session log-type binary [SecPath1000F] firewall nat log-type binary [SecPath1000F] firewall session log-threshold time 1 Xlog上的配置 2.1 登陆到XLog配置管理平台：/xlog 2.2. 配置过滤策略（可选）：日志服务配置过滤策略增加 2.3.增加过滤条件： 2.4. 配置聚合策略：日志服务配置聚合策略增加 2.5. 配置服务：日志服务配置日志服务增加 这里处理器IP可以是实际IP也可以是，推荐用后者。文件接受路径和文件保存路径需要手工添加，日志类型必须和设备上的日志类型一致。 日志接收器可以有多个，可以通过右下角的“添加接收器”按钮添加，若有多个接收器则必须架设FTP服务器且在服务中填上相关信息。在接收器的配置中选取过滤策略和聚合策略，保存。 2.6. 下发配置：选择下发则会使配置立即生效。 日志的接收 下发配置后大约15分钟后就可以在网络日志管理日志管理页面下看见生成的日志文件 再过10分钟左右就能够在网络日志管理NAT日志中查询到NAT日志 配置关键点： 设备上和XLog上的日志类型要一致。 XLog配置中设置完服务后一定要下发。