Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Registro de eventos gerados pelo sistema para as instalações de firewall

As mensagens de log do sistema geradas para ações de filtro de firewall pertencem às firewall instalações. Da mesma forma que você pode para qualquer outra facilidade de registro do sistema Junos OS, você pode direcionar mensagens de syslog para um ou firewall mais destinos específicos: para um arquivo especificado, para a sessão de terminal de um ou mais usuários conectados (ou a todos os usuários), ao roteador (ou switch) console ou a um host remoto ou outro Mecanismo de Roteamento no roteador (ou switch).

Ao configurar um destino de mensagem de syslog para mensagens de syslog de facilidade, você incluirá uma instrução no nível da hierarquia e especificará o nome da instalação junto com um nível firewall[edit system syslog] de firewall severidade. As mensagens que são classificadas no nível especificado ou mais severas firewall estão registradas no destino.

As mensagens de log do sistema com o prefixo são geradas pelo processo de firewall ( ), que gerencia a compilação e o download de filtros de DFWD_dfwd firewall do Junos OS. Mensagens de log do sistema com prefixo são mensagens sobre filtros de firewall, gerados pelo Mecanismo de Encaminhamento de Pacotes controlador, que gerencia funções de encaminhamento PFE_FW_ de pacotes. Para obter mais informações, consulte o System Log Explorer.

Tabela 1 lista os destinos de log do sistema que você pode configurar para as firewall instalações.

Tabela 1: Destinos de mensagens de Syslog para as instalações de firewall

Destino

Descrição

Declarações de configuração em [syslog do sistema de edição]

Arquivo

Configurar essa opção mantém as firewall mensagens de syslog fora do arquivo de log do sistema principal.

Para incluir a prioridade e a facilidade com mensagens escritas no arquivo, inclua a explicit-priority declaração.

Para substituir o formato de mensagem padrão, baseado em um formato de log do sistema UNIX, inclua a structured-data declaração. Quando a declaração é incluída, outras declarações que especificam o formato de mensagens escritas no arquivo são ignoradas (a instrução no nível da hierarquia e a instrução no nível structured-dataexplicit-priority da [edit system syslog file filename]time-format[edit system syslog] hierarquia).

file filename {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    explicit-priority;
    structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
Sessão de terminais

Configurar essa opção faz com que uma cópia das mensagens firewall de syslog seja escrita nas sessões de terminais especificadas. Especifique um ou mais nomes de usuário ou * especifique todos os usuários conectados.

user (username | *) {
    firewall severity;
}
time-format (option);
Console do roteador (ou switch)

Configurar essa opção faz com que uma cópia das mensagens de syslog seja escrita firewall no console do roteador (ou switch).

console {
    firewall severity;
}
time-format (option);
Host remoto ou outros Mecanismo de Roteamento

Configurar essa opção faz com que uma cópia das mensagens de syslog seja escrita no host remoto especificado ou no outro firewall Mecanismo de Roteamento.

Para substituir a facilidade alternativa padrão para encaminhamento de mensagens firewall de syslog para uma máquina remota local3 (), inclua a facility-override  firewall declaração.

Para incluir a prioridade e a facilidade com mensagens escritas no arquivo, inclua a explicit-priority declaração.

host (hostname | other-routing-engine) {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    facility-override firewall;
    explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);

Por padrão, o timestamp registrado em uma mensagem de log do sistema em formato padrão especifica o mês, data, hora, minuto e segundo quando a mensagem estava registrada, como no exemplo:

Para incluir o ano, o milissegundo ou, tanto no timestamp, quanto para todas as mensagens de registro do sistema, independentemente da instalação, inclua uma das seguintes declarações no nível [edit system syslog] da hierarquia:

  • time-format year;

  • time-format millisecond;

  • time-format year millisecond;

O exemplo a seguir ilustra o formato de um timestamp que inclui o milissegundo 401 () e o ano ( 2010 ):