更新时间:2022-08-13 21:23:29
► 场景分析:Firewall-Juniper 分析模板包含 2 个仪表盘文件:Juniper 防火墙流量分析、Juniper 防火墙安全分析。
♦ Juniper 防火墙流量分析:帮助运维人员通过流量监控了解当前流量状况,发现异常流量、快速定位问题,关于 Juniper 流量相关的分析,包括:
♦ Juniper 防火墙流量分析:帮助运维人员通过流量监控了解当前流量状况,发现异常流量、快速定位问题,关于 Juniper 流量相关的分析,包括:
• 基于源地址、目的地址、协议、端口、出入站的流量分析;
• 拒绝协议的流量分析;
• Juniper 防火墙安全分析:帮助管理员通过可视化方式快速查看防火墙现状。
► 操作配置:
1. 配置 Firewall-Juniper 解析规则:
a) 进入数据管理>对象管理>解析规则页面,点击【导入】,将 Firewall-Juniper.json 解析规则导入系统;
b) 解析规则默认已添加过滤条件:[type]==firewall AND [tags]==juniper;
2. 配置 Firewall-Juniper 数据采集:
a) 进入数据源>数据输入页面,点击【新建】进入新建数据输入页面,配置参数如下:
• 输入类型:TCP
• 接收端口:20027
• 编码格式:UTF-8
• 日志类型:firewall
• 日志标签:juniper
b) 进入 Juniper 防火墙系统平台,开启 Syslog 日志开关并配置 Syslog 日志服务器信息。Juniper 防火墙 Syslog 日志配置参考链接:https://kb.juniper.net/InfoCenter/index?page=content&id=KB4759&actp=METADATA
• 拒绝协议的流量分析;
• Juniper 防火墙安全分析:帮助管理员通过可视化方式快速查看防火墙现状。
► 操作配置:
1. 配置 Firewall-Juniper 解析规则:
a) 进入数据管理>对象管理>解析规则页面,点击【导入】,将 Firewall-Juniper.json 解析规则导入系统;
b) 解析规则默认已添加过滤条件:[type]==firewall AND [tags]==juniper;
2. 配置 Firewall-Juniper 数据采集:
a) 进入数据源>数据输入页面,点击【新建】进入新建数据输入页面,配置参数如下:
• 输入类型:TCP
• 接收端口:20027
• 编码格式:UTF-8
• 日志类型:firewall
• 日志标签:juniper
b) 进入 Juniper 防火墙系统平台,开启 Syslog 日志开关并配置 Syslog 日志服务器信息。Juniper 防火墙 Syslog 日志配置参考链接:https://kb.juniper.net/InfoCenter/index?page=content&id=KB4759&actp=METADATA
备注:JUNIPER NetScreen 防火墙设备默认配置下记录的日志没有年份,AnyRobot 在对日志解析时会将年份补充为当前年份进行分析。
3. 导入仪表盘文件:进入数据管理>对象管理>仪表盘页面,点击【导入】选择 Juniper 防火墙分析仪表盘文件,即可实现导入操作。
► 注意事项:数据采集以及解析规则配置时,日志类型(type)必须配置为 firewall。
< 上一篇:
下一篇: >