Registro del sistema de eventos generados para la función de firewall
Los mensajes de registro del sistema generados para las acciones de filtro de firewall pertenecen a la firewall instalación. Al igual que con cualquier otra función de registro del sistema Junos OS, puede dirigir firewall los mensajes syslog de la instalación a uno o más destinos específicos: a un archivo especificado, a la sesión de terminal de uno o más usuarios que han iniciado sesión (o a todos los usuarios), a la consola del enrutador (o conmutador), o a un host remoto u otro motor de enrutamiento en el enrutador (o conmutador).
Cuando se configura un destino de mensaje syslog para firewall mensajes syslog de instalaciones, se incluye una instrucción en el nivel jerárquico y se especifica el nombre de la instalación junto con un nivel de [edit system syslog]firewall gravedad. Los mensajes clasificados en firewall el nivel especificado o más graves se registran en el destino.
Los mensajes de registro del sistema con el prefijo son generados por el proceso de firewall (dfwd), que administra la DFWD_ compilación y descarga de filtros de firewall de Junos OS. Los mensajes de registro del sistema con el PFE_FW_ prefijo son mensajes sobre filtros de firewall, generados por el controlador del motor de reenvío de paquetes, que administra las funciones de reenvío de paquetes. Para obtener más información, consulte el Explorador de registros del sistema.
Tabla 1 enumera los destinos del registro del sistema que puede configurar para la firewall instalación.
Destino |
Description |
Instrucciones de configuración en [edit system syslog] |
|---|---|---|
| Archivo | La configuración de esta opción mantiene los Para incluir prioridad y facilidad con los mensajes escritos en el archivo, incluya la Para reemplazar el formato de mensaje estándar predeterminado, que se basa en un formato de registro del sistema UNIX, incluya la |
file filename {
firewall severity;
allow-duplicates;
archive archive-options;
explicit-priority;
structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
|
| Sesión de terminal | Si configura esta opción, se escribirá una copia de los |
user (username | *) {
firewall severity;
}
time-format (option);
|
| Consola de enrutador (o conmutador) | Si configura esta opción, se escribirá una copia de los firewall mensajes syslog en la consola del enrutador (o conmutador). |
console {
firewall severity;
}
time-format (option);
|
| Host remoto u otro motor de enrutamiento | La configuración de esta opción hace que se escriba una copia de los Para invalidar la función alternativa predeterminada para reenviar Para incluir prioridad y facilidad con los mensajes escritos en el archivo, incluya la |
host (hostname | other-routing-engine) {
firewall severity;
allow-duplicates;
archive archive-options;
facility-override firewall;
explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);
|
De forma predeterminada, la marca de tiempo registrada en un mensaje de registro del sistema de formato estándar especifica el mes, la fecha, la hora, el minuto y el segundo en que se registró el mensaje, como en el ejemplo:
Sep 07 08:00:10
Para incluir el año, el milisegundo o ambos en la marca de tiempo de todos los mensajes de registro del sistema, independientemente de la instalación, incluya una de las siguientes instrucciones en el [edit system syslog] nivel jerárquico:
time-format year;time-format millisecond;time-format year millisecond;
En el ejemplo siguiente se muestra el formato de una marca de tiempo que incluye el milisegundo (401) y el año (2010):
Sep 07 08:00:10.401.2010