運用 Nebula 的 Event Log 及 Change Log 進行網路監控與快速查修

Zyxel小編 Corey · 四月 2023

前言

Event Log 可用於檢查網絡上發生的狀況，Nebula 系統具備兩種 Log 紀錄：設備的 Event Log 以及組織中的 Change Log。

透過設備 Event Log 即可檢查網路事件發生狀況，客戶亦可在 Nebula 中設定 Log 導向的路徑，除了 Nebula 中建立的 Log 之外，設備事件訊息也可以傳送至本地 Syslog Server。

客戶透過 Event Log 及 Change Log 過濾訊息後，即可進行檢視和故障排除。

下列我們將介紹如何使用 Nebula Log，以及在 Nebula 上設置 Syslog server。

Nebula設備的 Event Log
功能位置（取決於產品類型）：
• 監控 > 防火牆 > 事件日誌
• 監控 > 交換器 > 事件日誌
• 監控 > 無線網路基地台 > 事件日誌

介面分為兩部分：

A.篩選/搜尋

透過自訂條件來進行Log篩選，包含設備名稱(Switch, AP only)、關鍵字、優先權(Switch only)、類別、標籤 (Switch only) 以及時間。

B.結果。

顯示客戶篩選A部分後所過濾出的資訊。
備註：客戶可以將資料以 CSV 或 XML 文件格式導出（Pro Pack功能）

管理者可以檢查/監控何者?/何時?/哪一個站點? 進行何種設定的變更

功能位置：組織 > Organization-wide manage > 變更記錄

Change Log 如同 Event Log 具備過濾/搜尋功能，也可以將搜尋的資訊以 CSV 或 XML 文件格式匯出

客戶除了可使用 Nebula 上的 log 查得設備相關問題及資訊外，Nebula 系統亦提供將設備事件日誌導出本地 Syslog server 功能。

設定位置：整個站點 > 設定 > Site settings

Nebula Syslog server 使用 UDP 514 埠，請確認於本地 syslog server 上的 UDP 514 埠設定是否正確，即能於 Syslog server 上看到設備事件日誌。

下列圖示為 Nebula 交換器在 Syslog server 上顯示的資訊(不同Syslog server供應商可能顯示不同的介面）