Registro del sistema de los eventos generados para la instalación de firewall
Los mensajes de registro del sistema generados para las acciones de filtro de firewall pertenecen a la firewall instalación. Al igual que puede hacerlo con cualquier otra instalación de registro del sistema Junos OS, puede dirigir firewall los mensajes syslog de la instalación a uno o más destinos específicos: a un archivo especificado, a la sesión de terminal de uno o más usuarios que han iniciado sesión (o a todos los usuarios), a la consola del enrutador (o conmutador), o a un host remoto u otro motor de enrutamiento en el enrutador (o conmutador).
Cuando configure un destino de mensaje syslog para firewall mensajes syslog de instalación, se incluye una instrucción en el [edit system syslog] nivel de jerarquía y se especifica el nombre de la firewall instalación junto con un nivel de gravedad. Los mensajes de los firewall clasificados en el nivel especificado o más graves se registran en el destino.
Los mensajes de registro del sistema con el DFWD_ prefijo son generados por el proceso de firewall (dfwd), que gestiona la compilación y descarga de filtros de firewall de Junos OS. Los mensajes de registro del sistema con el PFE_FW_ prefijo son mensajes sobre filtros de firewall, generados por el controlador del motor de reenvío de paquetes, que administra las funciones de reenvío de paquetes. Para obtener más información, consulte el Explorador de registros del sistema.
Tabla 1 enumera los destinos del registro del sistema que puede configurar para la firewall instalación.
Destino |
Descripción |
Instrucciones de configuración en [edit system syslog] |
|---|---|---|
| Archivo | La configuración de esta opción mantiene los Para incluir prioridad e instalación con mensajes escritos en el archivo, incluya la Para reemplazar el formato de mensaje estándar predeterminado, que se basa en un formato de registro del sistema UNIX, incluya la |
file filename {
firewall severity;
allow-duplicates;
archive archive-options;
explicit-priority;
structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
|
| Sesión de terminal | La configuración de esta opción hace que se escriba una copia de los |
user (username | *) {
firewall severity;
}
time-format (option);
|
| Consola de enrutador (o conmutador) | La configuración de esta opción hace que se escriba una copia de los firewall mensajes de syslog en la consola del enrutador (o conmutador). |
console {
firewall severity;
}
time-format (option);
|
| Host remoto o el otro motor de enrutamiento | La configuración de esta opción hace que se escriba una copia de los Para invalidar la instalación alternativa predeterminada para reenviar Para incluir prioridad e instalación con mensajes escritos en el archivo, incluya la |
host (hostname | other-routing-engine) {
firewall severity;
allow-duplicates;
archive archive-options;
facility-override firewall;
explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);
|
De forma predeterminada, la marca de hora registrada en un mensaje de registro de sistema de formato estándar especifica el mes, la fecha, la hora, el minuto y el segundo cuando se registró el mensaje, como en el ejemplo:
Sep 07 08:00:10
Para incluir el año, el milisegundo o ambos en la marca de hora de todos los mensajes de registro del sistema, independientemente de la instalación, incluya una de las siguientes instruciones en el [edit system syslog] nivel de jerarquía:
time-format year;time-format millisecond;time-format year millisecond;
En el siguiente ejemplo, se muestra el formato de una marca de hora que incluye el milisegundo (401) y el año (2010):
Sep 07 08:00:10.401.2010