配置华为防火墙nat会话日志输出到sys-og服务器

配置华为防火墙nat会话日志输出到sys-og服务器

　　配置华为防火墙nat会话日志输出到sys-og服务器

防火车,防火墙路由,富美家防火板　　单位外网边界部署了一台华为防火墙，一是作为安全边界，二是充当NAT路由器功能。时近百年党庆，上级部门对网络安全的要求越来越严。其中上网nat日志记录是重点要求之一。比如上级给一个时间点，IP地址及访问的端口，让我们查是那台设备发出的请求。要满足上述任务，必须开启防火墙的日志功能并将其保存在远程日志服务器上。（上级给的时间点可能是几个月前，一般要求日志至少保留3个月）要做这件事，需要分两个步骤，一是配置防火墙日志相关功能，二是配置日志服务器接收防火墙发送过来的日志。

　　防火车,防火墙路由,富美家防火板到这儿，防火墙的配置暂告一段落，接着配置日志服务器。日志服务器环境OS:centos 7.6日志软件:rsyslog

　　可以看到，日志按天建立目录，按小时写入不同文件，nat会话记录已经写入到文件中，任务完成。