Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Systemprotokollierung von für die Firewall-Einrichtung generierten Ereignissen

Systemprotokollmeldungen, die für Firewall-Filteraktionen generiert werden, gehören zur firewall Einrichtung. Wie bei jeder anderen Systemprotokollierungseinrichtung von Junos OS können Sie syslog-Nachrichten an ein oder mehrere bestimmte Ziele leiten firewall : an eine bestimmte Datei, an die Terminalsitzung eines oder mehrerer angemeldeter Benutzer (oder an alle Benutzer), an die Router-Konsole (oder den Switch) oder an einen Remote-Host oder die andere Routing-Engine auf dem Router oder Switch.

Wenn Sie ein Syslog-Nachrichtenziel für firewall Facility-Syslog-Nachrichten konfigurieren, fügen Sie eine Anweisung auf Hierarchieebene [edit system syslog] ein, und Sie geben den firewall Facility-Namen zusammen mit einer Schweregradstufe an. Nachrichten von den Nachrichten, die firewall auf der angegebenen Ebene oder schwerer bewertet werden, werden am Ziel protokolliert.

Systemprotokollmeldungen mit dem DFWD_ Präfix werden durch den Firewall-Prozess (dfwd) generiert, der die Zusammenstellung und das Herunterladen von Junos OS Firewall-Filtern verwaltet. Systemprotokollmeldungen mit dem PFE_FW_ Präfix sind Meldungen über Firewall-Filter, die vom Packet Forwarding Engine-Controller generiert werden, der Paketweiterleitungsfunktionen verwaltet. Weitere Informationen finden Sie im Systemprotokoll-Explorer.

Tabelle 1 listet die Systemprotokollziele auf, die Sie für die firewall Einrichtung konfigurieren können.

Tabelle 1: Syslog-Nachrichtenziele für die Firewall-Einrichtung

Ziel

Beschreibung

Konfigurationsanweisungen unter [System syslog bearbeiten]

Datei

Durch die Konfiguration dieser Option werden die firewall Syslog-Meldungen aus der Hauptprotokolldatei des Systems ausgeschlossen.

Um Priorität und Einrichtung mit in die Datei geschriebenen Nachrichten einzuschließen, fügen Sie die explicit-priority Anweisung ein.

Um das standardbasierte Standardnachrichtenformat, das auf einem UNIX-Systemprotokollformat basiert, zu überschreiben, fügen Sie die structured-data Anweisung ein. Wenn die structured-data Anweisung enthalten ist, werden andere Anweisungen, die das Format für in die Datei geschriebene Nachrichten angeben, ignoriert (die explicit-priority Anweisung auf Hierarchieebene [edit system syslog file filename] und die time-format Anweisung auf Hierarchieebene [edit system syslog] ).

file filename {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    explicit-priority;
    structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
Terminal-Sitzung

Die Konfiguration dieser Option bewirkt, dass eine Kopie der firewall syslog-Nachrichten in die angegebenen Terminalsitzungen geschrieben wird. Geben Sie einen oder mehrere Benutzernamen an, oder geben Sie für alle angemeldeten Benutzer ein * .

user (username | *) {
    firewall severity;
}
time-format (option);
Router-Konsole (oder Switch)

Die Konfiguration dieser Option bewirkt, dass eine Kopie der firewall syslog-Nachrichten auf die Router- (oder Switch)-Konsole geschrieben wird.

console {
    firewall severity;
}
time-format (option);
Remote-Host oder die andere Routing-Engine

Die Konfiguration dieser Option bewirkt, dass eine Kopie der firewall Syslog-Nachrichten auf den angegebenen Remote-Host oder die andere Routing-Engine geschrieben wird.

Um die standardmäßige alternative Funktion für die Weiterleitung von firewall Syslog-Nachrichten an einen entfernten Computer (local3) außer Kraft zu setzen, fügen Sie die facility-override  firewall Anweisung ein.

Um Priorität und Einrichtung mit in die Datei geschriebenen Nachrichten einzuschließen, fügen Sie die explicit-priority Anweisung ein.

host (hostname | other-routing-engine) {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    facility-override firewall;
    explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);

Standardmäßig gibt der in einer Systemprotokollnachricht im Standardformat aufgezeichnete Zeitstempel den Monat, das Datum, die Stunde, die Minute und die Sekunde an, wenn die Nachricht protokolliert wurde, wie im Beispiel:

Um das Jahr, die Millisekunde oder beides im Zeitstempel für alle Systemprotokollierungsmeldungen unabhängig von der Einrichtung einzubeziehen, muss auf Hierarchieebene eine der folgenden Aussagen [edit system syslog] enthalten sein:

  • time-format year,

  • time-format millisecond,

  • time-format year millisecond,

Im folgenden Beispiel wird das Format für einen Zeitstempel dargestellt, der sowohl die Millisekunde () als auch das Jahr (4012010) umfasst: