不涉及
客户现场使用CSAP-SA-AK系列综合日志审计平台审计V7 F1030防火墙日志。防火墙给日志平台发送其他日志识别正常,但是接收到NAT日志后,发现原始日志和日志拆解均为乱码。
查看资产配置正常,防火墙到日志审计平台的连通性可达,且同一台防火墙其他日志如对象策略日志,平台都能正常接收并审计。让现场将资产内的日志编码方式改为GBK,UTF-8和GB2312都测试过,依然显示为乱码。
分析后得知,防火墙NAT日志为Flow流日志,不是常用的syslog格式日志,系统日志传输格式为ASCII码,而Flow日志是以二进制格式传输,所以日志审计平台无法识别该格式日志。因此可以修改NAT日志输出方式,以syslog格式日志发送到平台就可以正常审计。
将防火墙的NAT会话日志输出方式修改为syslog日志输出到综合日志审计平台
修改syslog方式可参考如下案例:
https://zhiliao.h3c.com/Theme/details/17387
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作