（1）2台深信服负载均衡地址： 172.16.32.11、172.16.32.12
（2）天融信防火墙地址：210.x.x.x 
（3）1台天泰waf防火墙： 210.x.x.x 
（4）若干台linux主机：主机数量较多，具体ip未统计，需要一段周期的添加时间 

• 网络通信正常：被采集设备与日志服务器之间网络可达，与日志采集器的UDP：514端口畅通； 
  
• 日志编码格式正确：Syslog编码需要文本格式，UTF-8或者GBK
• 设备仅支持一种端口的syslog日志接收（默认接收端口514），例如不能同时接收识别514和20000端口的syslog（如需配置另外的接收，需联系TAC登录后台手动进行配置）
• RSR-77、EG等设备的NAT、URL日志等请使用RLOG 20000及以上端口向BDS设备发送

注意：

• 被采集设备的日志配置需要这些设备的系统管理员协助
  
• 设备默认支持一种端口的syslog日志接收（默认接收端口514）
  
• RSR-77、EG等设备的NAT、URL日志等请使用RLOG 20000及以上端口向BDS设备发送
  

(1)登录到Redhat系统中，执行命令："vi /etc/syslog.conf"（或者为rsyslog.conf） 

(2)在文件末添加如下内容：*.debug   @SyslogserverIP其中debug和@符号之间是一个Tab键而不是空格，IP地址填写收集Syslog接收服务器的地址（BDS地址）。 

(3)保存配置文件：执行命令":wq" ； 

(4)重新启动syslog服务：执行命令“service rsyslog restart“ （或者service rsyslog restart） 

登录管理控制台https://x.x.x.x:8082(x.x.x.x为实际BDS地址),默认用户名密码：admin/ruijie123,点击【系统参数配置】进行设置

2、配置相关参数

（1）增加2台深信服负载均衡：172.16.32.11、172.16.32.12

名称：自定义，例如本例自定义取名为sanfor_ad

类型：选择"事件采集器"

标准化策略：选择系统内置对应的模版，可在对话框中输入产商名称首几位，系统将自动关联

ip范围：输入两台深信服负载均衡的具体地址；此项可以为空系统将自动识别；建议填写准确ip以便系统能够识别

（2）添加天融信防火墙标准化策略（参考深信服负载均衡）：210.x.x.x

（3）添加天泰WAF防火墙

（4）添加若干台linux主机

       注意点：由于主机数量较多，需要一段的添加周期，故此处可以将ip范围留空（或者添加地址段），系统支持智能识别；其他配置与上述步骤相同

（5）查看已配置标准化策略

       注意：每种标准化策略只能添加一次，例如上例添加了sangfor_AD后，再新增事件采集器时，就无法继续选择sanfor_AD,如下图显示

如果有新的深信服负载均衡加入，例如172.16.32.13加入，需要编辑原有的sanfor-ad标准化策略，在ip地址范围添加上，如下图：

五、标准化日志查看

点击"事件分析"->"事件列表"菜单，可以显示已添加设备的日志收集情况