Logging mit Cluster-Interfaces
Verfasst: Fr 08.07.2011, 12:44
Folgendes Szenario:
2 Standorte
Standort 1:
Netz: 192.168.48.0/24; FW1: 192.168.48.251(Master), FW2:192.168.48.252(Spare);
Cluster-IP:192.168.48.248
Standort 2:
Netz: 192.168.49.0/24; FW1: 192.168.49.251(Master), FW2:192.168.49.252(Spare);
Cluster-IP:192.168.49.248
Beide Standorte sind über eine Standleitung (nicht SP, macht der ISP) miteinander verbunden.
Ein SOC läuft auf 192.168.48.16
Hier kann ich auf die einzelnden FWs (alle 4, kein Cluster) zugreifen und mir das Livelog der Mster-FW's ansehen. Jede der 4 FW's hat 192.168.48.16 als Logserver zugeordnet.
Im Loggingcenter sieht das so aus:
Für beide Netze gilt: Logs von .251 kommen nicht, nur die von .252. Sowohl live als auch Report-technisch.
Meine Lösung: die Logserver-IP auf allen 4 entfernt, eine neue Gruppe mit den 2 Cluster-IP's erstellt und 192.168.48.16 zugeordnet und alles ist prima.
Aber: ich bekomme die beiden 252er Einträge bei "Berichte" nicht weg. Hier werden auch jeden Tag schön die neuen Reports erstellt.
2 Standorte
Standort 1:
Netz: 192.168.48.0/24; FW1: 192.168.48.251(Master), FW2:192.168.48.252(Spare);
Cluster-IP:192.168.48.248
Standort 2:
Netz: 192.168.49.0/24; FW1: 192.168.49.251(Master), FW2:192.168.49.252(Spare);
Cluster-IP:192.168.49.248
Beide Standorte sind über eine Standleitung (nicht SP, macht der ISP) miteinander verbunden.
Ein SOC läuft auf 192.168.48.16
Hier kann ich auf die einzelnden FWs (alle 4, kein Cluster) zugreifen und mir das Livelog der Mster-FW's ansehen. Jede der 4 FW's hat 192.168.48.16 als Logserver zugeordnet.
Im Loggingcenter sieht das so aus:
Für beide Netze gilt: Logs von .251 kommen nicht, nur die von .252. Sowohl live als auch Report-technisch.
Meine Lösung: die Logserver-IP auf allen 4 entfernt, eine neue Gruppe mit den 2 Cluster-IP's erstellt und 192.168.48.16 zugeordnet und alles ist prima.
Aber: ich bekomme die beiden 252er Einträge bei "Berichte" nicht weg. Hier werden auch jeden Tag schön die neuen Reports erstellt.