Systemprotokollierung von für die Firewall-Einrichtung generierten Ereignissen
Systemprotokollmeldungen, die für Firewall-Filteraktionen generiert werden, gehören zur firewall Einrichtung. Wie bei jeder anderen Systemprotokollierungseinrichtung von Junos OS können Sie syslog-Nachrichten an ein oder mehrere bestimmte Ziele leiten firewall : an eine bestimmte Datei, an die Terminalsitzung eines oder mehrerer angemeldeter Benutzer (oder an alle Benutzer), an die Router-Konsole (oder den Switch) oder an einen Remote-Host oder die andere Routing-Engine auf dem Router oder Switch.
Wenn Sie ein Syslog-Nachrichtenziel für firewall Facility-Syslog-Nachrichten konfigurieren, fügen Sie eine Anweisung auf Hierarchieebene [edit system syslog] ein, und Sie geben den firewall Facility-Namen zusammen mit einer Schweregradstufe an. Nachrichten von den Nachrichten, die firewall auf der angegebenen Ebene oder schwerer bewertet werden, werden am Ziel protokolliert.
Systemprotokollmeldungen mit dem DFWD_ Präfix werden durch den Firewall-Prozess (dfwd) generiert, der die Zusammenstellung und das Herunterladen von Junos OS Firewall-Filtern verwaltet. Systemprotokollmeldungen mit dem PFE_FW_ Präfix sind Meldungen über Firewall-Filter, die vom Packet Forwarding Engine-Controller generiert werden, der Paketweiterleitungsfunktionen verwaltet. Weitere Informationen finden Sie im Systemprotokoll-Explorer.
Tabelle 1 listet die Systemprotokollziele auf, die Sie für die firewall Einrichtung konfigurieren können.
Ziel |
Beschreibung |
Konfigurationsanweisungen unter [System syslog bearbeiten] |
|---|---|---|
| Datei | Durch die Konfiguration dieser Option werden die Um Priorität und Einrichtung mit in die Datei geschriebenen Nachrichten einzuschließen, fügen Sie die Um das standardbasierte Standardnachrichtenformat, das auf einem UNIX-Systemprotokollformat basiert, zu überschreiben, fügen Sie die |
file filename {
firewall severity;
allow-duplicates;
archive archive-options;
explicit-priority;
structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
|
| Terminal-Sitzung | Die Konfiguration dieser Option bewirkt, dass eine Kopie der |
user (username | *) {
firewall severity;
}
time-format (option);
|
| Router-Konsole (oder Switch) | Die Konfiguration dieser Option bewirkt, dass eine Kopie der firewall syslog-Nachrichten auf die Router- (oder Switch)-Konsole geschrieben wird. |
console {
firewall severity;
}
time-format (option);
|
| Remote-Host oder die andere Routing-Engine | Die Konfiguration dieser Option bewirkt, dass eine Kopie der Um die standardmäßige alternative Funktion für die Weiterleitung von Um Priorität und Einrichtung mit in die Datei geschriebenen Nachrichten einzuschließen, fügen Sie die |
host (hostname | other-routing-engine) {
firewall severity;
allow-duplicates;
archive archive-options;
facility-override firewall;
explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);
|
Standardmäßig gibt der in einer Systemprotokollnachricht im Standardformat aufgezeichnete Zeitstempel den Monat, das Datum, die Stunde, die Minute und die Sekunde an, wenn die Nachricht protokolliert wurde, wie im Beispiel:
Sep 07 08:00:10
Um das Jahr, die Millisekunde oder beides im Zeitstempel für alle Systemprotokollierungsmeldungen unabhängig von der Einrichtung einzubeziehen, muss auf Hierarchieebene eine der folgenden Aussagen [edit system syslog] enthalten sein:
time-format year,time-format millisecond,time-format year millisecond,
Im folgenden Beispiel wird das Format für einen Zeitstempel dargestellt, der sowohl die Millisekunde () als auch das Jahr (4012010) umfasst:
Sep 07 08:00:10.401.2010