Synology NAS 日誌中心
資訊安全
資安紀錄
資安通報
日誌查詢
封存設定
目的地
要選擇一個目錄存放
封存格式建議都勾選
日誌接收
日誌格式 BSD/IETF 格式
建議使用 IETF
可以使用
Synology NAS 日誌中心
可以同時接收多的不同來源IP相同格式的 syslog
會使用IP或是主機名稱存放在不同的目錄
日誌
選擇
他是以IP或是主機名稱存放
Vigor syslog
改為 IETF 格式
也是可以
兩種格式都可以使用
Vigor Route 的設定很簡單
只要設定
主要Syslog伺服器
伺服器的IP和主機名稱
往 Synology NAS 的 IP 丟就可以了
ps: QNAP QTS Syslog 伺服器 Syslog 檢視器 一樣可以做
此圖由網友提供,感謝 Chen-Chia Yu
此圖由網友提供,感謝 Chen-Chia Yu
之後主要設設定通知部分
在 NAS 使用者可以設定通知接收的 Mail address
可以看見送進來的syslog資訊就已經有優先層級分類了
也有緊急的分類
在日誌中心這邊的通知設定
通知規則
當符合下列任一規則時,系統將會寄送通知訊息給管理者
每秒日誌數大於幾則
嚴重程度,錯誤、重大、嚴重警示、緊急,四大類型
關鍵字包含,可自訂三個關鍵字
這樣就可以打造出自己的SOC資訊安全中心了
如果想直接存取 NAS 中的 syslog 檔案
他是 zip 壓縮的 txt 檔
直接網芳存取 NAS IP syslog 目錄
就可以了