運用 Nebula 的事件日誌及變更記錄進行網路監控與快速查修

Zyxel小編 Corey
Zyxel小編 Corey 文章數: 203  Zyxel Employee
First Answer First Comment Friend Collector Fifth Anniversary
已編輯 Jan 24 日 Nebula 常見問題

前言

日誌可用於檢查網路上發生的各種事件,Nebula 系統提供兩種日誌紀錄:設備的事件日誌以及組織內的變更記錄。

  • 設備事件日誌:可用於檢查網路事件的發生狀況。
  • 組織變更記錄:記錄組織內的變更操作,方便追蹤設定調整。

此外,客戶也可以在 Nebula 中設定 Log 導向路徑,除了 Nebula 平台內建立的日誌,設備事件訊息也可以傳送至本地 Syslog Server 進行存儲與管理。

透過【事件日誌】【變更記錄】的訊息篩選,客戶可有效檢視記錄並進行故障排除,提高網路維運效率。

備註 : 本篇文章截圖畫面使用 Nebula 18.30 版本。

功能介紹

下列我們將介紹如何使用 Nebula 事件日誌功能,以及在 Nebula 上設置 Syslog server。

設備事件日誌

Nebula 設備的 位置(取決於產品類型) :
• 監控 > 防火牆 > 事件日誌
• 監控 > 交換器 > 事件日誌
• 監控 > 無線網路基地台 > 事件日誌

安全閘道器的事件日誌

A. 篩選/搜尋

透過自訂條件進行 Log 篩選,包括以下選項:

  • 設備名稱(僅適用於 Switch 和 AP)
  • 關鍵字
  • 優先權(僅適用於 Switch)
  • 類別
  • 標籤(僅適用於 Switch)
  • 時間範圍

B. 結果

顯示根據 A 部分篩選後所過濾出的 Log 資訊。

備註:客戶可將篩選結果匯出為 CSV 或 XML 文件格式(Pro Pack 授權)。

組織中的變更紀錄(Pro Pack 授權)


管理者可檢查與監控以下變更資訊:

  • 何者?(哪位使用者進行變更)
  • 何時?(變更的時間)
  • 哪一個站點?(變更發生的站點)
  • 進行何種設定變更?(變更的詳細內容)

功能位置:組織 > 組織管理 > 變更記錄

變更記錄如同事件日誌具備過濾/搜尋功能,也可以將搜尋的資訊以 CSV 或 XML 文件格式匯出。

站點 Syslog Server 設定

客戶除了可以透過 Nebula 事件日誌查詢設備相關問題與資訊外,Nebula 系統亦提供將設備事件日誌導出至本地 Syslog Server 的功能,方便集中管理與進一步分析。

設定位置:整個站點 > 設定 > 站點設定

Nebula Syslog Server 使用 UDP 514 埠,請確認本地 Syslog Server 的 UDP 514 埠設定是否正確,以確保設備事件日誌能正常記錄並顯示於 Syslog Server 上。

下列圖示為 Nebula 交換器在 Syslog server 上顯示的資訊(不同Syslog server供應商可能顯示不同的介面)