防火墙应用指南(四)——日志服务器的安装与使用
第一部分:安装
安装数据库服务器:
用户可以到//www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=413744d1-a0bc-479f-bafa-e4b278eb9147搜索“MSDE”并下载。(注:MSDE为SQL Server数据库服务器的桌面数据库引擎,是微软提供的免费桌面数据库引擎),下载的压缩包解压之后便可以进行安装。在电脑上点击“开始”―“运行”,输入下面三部分信息,这三部分信息用双引号(“”)扩起来表示,中间用加号(+)连接:
“解压的MSDE文件的绝对路径”+“setup.exe”+“sapwd=XXX”
例如下载的压缩包在C盘根目录(C:\),解压后的文件夹路径是C:\CHS_MSDE2000A ,那么就可以在“运行”里面输入下面这样的路径:
C:\CHS_MSDE2000A\setup.exe SAPWD=XXX
“XXX”表示数据库的登陆密码,这个在后面要用到,一定要记住。然后按“回车键”,点击“下一步”进行安装,安装完成电脑重启之后,数据库服务器会自动运行并在电脑桌面右下角的任务栏显示,到此数据库服务器就成功安装。安装好的数据库服务器状态如下:
图1SQL server服务管理器
安装防火墙日志服务器:
安装产品配带的光盘中的日志服务器,直接安装即可。
第二部分:连接数据库与登陆日志服务器
做好上面两步安装操作后,点击“开始”—“程序”――“TP-LINK日志服务器”,可以看到如下登陆界面:
图2TP-LINK防火墙日志服务器登陆界面
服务器名:填写图1中的服务器后面的名称;
用户名:SA,不要更改;
密码:输入在安装SQL server时填写的密码,注意这个密码不能保存,每次登陆都必须重新输入;
数据库名:保持默认,不要更改;
注:第一次登陆时需要重新启动SQL server服务器的,点击图1的“停止”,再点击“开始/继续运行”,然后再重新打开上图2的“防火墙日志服务器”就可以了。
顺利登陆后,界面如下:
图3防火墙日志服务器主界面
这样的话我们已经顺利的运行了防火墙日志服务器,但现在还不能监听到日志,我们还需要在防火墙做相应的设置才可以;
登陆防火墙,打开“系统工具”―“Syslog设置”,输入安装防火墙日志服务器电脑的IP地址,选择好您想了解的日志类型,启用并保存即可。
图4Syslog设置
此时与FR5300“策略”相关的日志还是不能被监听,对策略相关的日志还需要在“策略”―“编辑”中的“日志”选项,选中“开启”和“会话时开始记录”,这样对防火墙的一切操作或者攻击等等都在日志服务器的监控之下了。
图5接收到的日志新记录
如上图,设置好之后就可以从日志服务器上查看防火墙日志了。