Настройка межсетевых экранов D-Link NetDefend для работы с ProxyInspector

Все статьи

Получение лог файлов с межсетевых экранов D-Link NetDefend (DFL-260E, DFL-860E, DFL- 870, DFL-1660, DFL-2560) возможно только с использованием внешнего SysLog сервера. Это может быть как SysLog под ОС Windows (Kiwi, SysLog Watcher и др.) так и стандартный (r)syslogd под Linux. Основные требования к syslog серверу это бесперебойная, круглосуточная работа, и возможность доступа к лог файлам со стороны ProxyInspector.

Включение логирования для всех правил D-Link NetDefend

Необходимо включить логирование для всех правил Firewall, для этого нужно открыть раздел Policies | Firewalling | Rules | Main IP Rules:


И для каждого правила разрешающего внешний трафик включить переключатель Logging:


Включение отправки сообщений на SysLog сервер в D-Link NetDefend

D-Link NetDefend позволяет отправлять информацию сразу нескольким SysLog серверам. Необходимо открыть раздел System | Device | Device | Log and Event Receivers, нажать кнопку Add, выбрать Syslog Receiver, далее задать IP/имя/порт вашего SysLog сервера и сохранить. На данный момент D-Link NetDefend поддерживает SysLog только по протоколу UDP. Настроенный по умолчанию Memory Log Receiver рекомендуется удалить чтобы уменьшить нагрузку на встроенную CompactFlash карту и уменьшить вероятность ее выхода из строя.


Настройка ProxyInspector для учета трафика D-Link NetDefend

В ProxyInspector необходимо указать путь и маску для доступа в лог файлам. Как правило это сетевой путь к каталогу на SysLog сервере.


Теги: D-Link, NetDefend, syslog, лог файл, ProxyInspector