Syslog là một giao thức client/server là giao thức dùng để chuyển log và thông điệp đến máy nhận log. Máy nhận log thường được gọi là syslogd, syslog daemon hoặc syslog server. Ở bài viết này, mình sẽ hướng dẫn bạn đọc cách cấu hình pfSense gửi log về máy syslog server.
Mở trình duyệt, nhập vào địa chỉ IP của pfSense. Như các bài lab trước, mình vẫn sử dụng địa chỉ :
Màn hình đăng nhập sẽ hiện ra.
Ở màn hình đăng nhập, nhập vào username và password login :
- Username: admin
- Password: pfsense
Sau khi login thành công, bạn sẽ được chuyển đến màn hình Dashboard.
Cấu hình Syslog pfSense :
Vào menu Status -> System Logs
Ở System Logs, qua tab Setting :
Ở mục này, chúng ta sẽ cấu hình cho pfSense gửi nội dung Log về syslog server.
- Enable Remote Logging – Yes
- Source Address – Any
- IP Protocol – IPV4
- Remote log servers – 192.168.15.20:514 ( đây là địa chỉ của Syslog server và port dùng để gửi Syslog )
- Remote Syslog Contents – Everything
Bấm vào nút Save để enable cấu hình cho pfSense syslog. Như vậy là chúng ta đã hoàn thành cấu hình cho pfSense gửi file log về server 192.168.15.20. Tiếp tục chúng ta sẽ chuyển qua máy server, ở đây mình dùng server Windows server 2012.
Cấu hình Syslog server :
Tải chương trình : Visual Syslog Server for Windows
Cài đặt chương trình lên pc để biến máy tính thành syslog server.
Mở chương trình lên, kiểm tra thấy đã nhận được các gói tin syslog từ pfSense gửi về.
Như vậy là chúng ta đã hoàn thành cài đặt syslog server. Rất đơn giản phải không các bạn.
Đọc thêm :
Hướng Dẫn Cài Đặt Firewall pfSense
Cài Đặt Failover và Load Balancing Cho pfSense
Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web
Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense
Cấu Hình Cài Đặt Captive Portal pfSense
Cấu hình Traffic Sharper Trên pfSense
Reset Firewall pfSense Về Factory Setting
Cấu Hình NTP Server cho pfSense
Cấu Hình VLAN Cho Firewall pfSense
Cấu Hình Link Aggregation Trên pfSense
