Synology NAS 日誌中心
資訊安全
資安紀錄
資安通報
日誌查詢
封存設定
目的地
要選擇一個目錄存放
封存格式建議都勾選
日誌接收
日誌格式 BSD 格式
可以使用
Synology NAS 日誌中心
可以同時接收多的不同來源IP相同格式的 syslog
會使用IP或是主機名稱存放在不同的目錄
日誌
選擇
他是以IP或是主機名稱存放
Vigor syslog
改為 IETF 格式
也是可以
兩種格式都可以使用
Vigor Route 的設定很簡單
只要設定
主要Syslog伺服器
伺服器的IP和主機名稱
往 Synology NAS 的 IP 丟就可以了
ps: QNAP QTS Syslog 伺服器 Syslog 檢視器 一樣可以做
此圖由網友提供,感謝 Chen-Chia Yu
此圖由網友提供,感謝 Chen-Chia Yu
之後主要設設定通知部分
在 NAS 使用者可以設定通知接收的 Mail address
可以看見送進來的syslog資訊就已經有優先層級分類了
也有緊急的分類
在日誌中心這邊的通知設定
通知規則
當符合下列任一規則時,系統將會寄送通知訊息給管理者
每秒日誌數大於幾則
嚴重程度,錯誤、重大、嚴重警示、緊急,四大類型
關鍵字包含,可自訂三個關鍵字
這樣就可以打造出自己的SOC資訊安全中心了