運用 Nebula 的事件日誌及變更記錄進行網路監控與快速查修






前言
日誌可用於檢查網路上發生的各種事件,Nebula 系統提供兩種日誌紀錄:設備的事件日誌以及組織內的變更記錄。
- 設備事件日誌:可用於檢查網路事件的發生狀況。
- 組織變更記錄:記錄組織內的變更操作,方便追蹤設定調整。
此外,客戶也可以在 Nebula 中設定 Log 導向路徑,除了 Nebula 平台內建立的日誌,設備事件訊息也可以傳送至本地 Syslog Server 進行存儲與管理。
透過【事件日誌】和【變更記錄】的訊息篩選,客戶可有效檢視記錄並進行故障排除,提高網路維運效率。
備註 : 本篇文章截圖畫面使用 Nebula 18.30 版本。
功能介紹
下列我們將介紹如何使用 Nebula 事件日誌功能,以及在 Nebula 上設置 Syslog server。
設備事件日誌
Nebula 設備的 位置(取決於產品類型) :
• 監控 > 防火牆 > 事件日誌
• 監控 > 交換器 > 事件日誌
• 監控 > 無線網路基地台 > 事件日誌
安全閘道器的事件日誌
A. 篩選/搜尋
透過自訂條件進行 Log 篩選,包括以下選項:
- 設備名稱(僅適用於 Switch 和 AP)
- 關鍵字
- 優先權(僅適用於 Switch)
- 類別
- 標籤(僅適用於 Switch)
- 時間範圍
B. 結果
顯示根據 A 部分篩選後所過濾出的 Log 資訊。
備註:客戶可將篩選結果匯出為 CSV 或 XML 文件格式(Pro Pack 授權)。
組織中的變更紀錄(Pro Pack 授權)
管理者可檢查與監控以下變更資訊:
- 何者?(哪位使用者進行變更)
- 何時?(變更的時間)
- 哪一個站點?(變更發生的站點)
- 進行何種設定變更?(變更的詳細內容)
功能位置:組織 > 組織管理 > 變更記錄
變更記錄如同事件日誌具備過濾/搜尋功能,也可以將搜尋的資訊以 CSV 或 XML 文件格式匯出。
站點 Syslog Server 設定
客戶除了可以透過 Nebula 事件日誌查詢設備相關問題與資訊外,Nebula 系統亦提供將設備事件日誌導出至本地 Syslog Server 的功能,方便集中管理與進一步分析。
設定位置:整個站點 > 設定 > 站點設定
Nebula Syslog Server 使用 UDP 514 埠,請確認本地 Syslog Server 的 UDP 514 埠設定是否正確,以確保設備事件日誌能正常記錄並顯示於 Syslog Server 上。
下列圖示為 Nebula 交換器在 Syslog server 上顯示的資訊(不同Syslog server供應商可能顯示不同的介面)