梭鱼防火墙
Barracuda Firewall允许您监控网络与世界其他地区之间发生的情况,并可以监控从哪台计算机发送的数据量、数据的去向以及谁接收数据等。
此事件源不适用于Barracuda Web应用程序防火墙(WAF)。
在你开始之前
InsightIDR可以接受Barracuda的syslog形式的数据;因此,您必须配置来自Barracuda Firewall应用程序的syslog流。阅读如何做到这一点:https://campus.barracuda.com/product/nextgenfirewallf/doc/48202999/how-to-configure-syslog-streaming/?sl=AWFYFc8BWVWOJEbewYp2&so=3.
日志的例子
取决于您拥有的Barracuda防火墙的类型,您的日志将以某种方式显示。
请在此处阅读网络防火墙日志的格式:https://campus.barracuda.com/product/webapplicationfirewall/doc/4259935/how-to-configure-syslog-and-other-logs/#h4_f39f4861.
您还可以在此处查看梭鱼的日志格式表:https://campus.barracuda.com/product/webapplicationfirewall/doc/4259935/how-to-configure-syslog-and-other-logs/#h4_cf724fa7.
一个可解析日志的示例如下:
1<14> 2018-06-04T09:33:09-07:00 BarracudaFirewall600公顷BarracudaFirewall600公顷/FWU活动:信息BarracudaFirewall600公顷4.162 | SRC端口=45432 | SRC C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C字节=0 |接收数据包=0 |发送数据包=0 |用户=|协议=|应用程序=|目标=|内容t=| urlcat=
如何配置事件源
这页对你有帮助吗?