Registro del sistema de eventos generados para la función de firewall
Los mensajes de registro del sistema generados para las acciones de filtro de firewall pertenecen a la instalación.firewall Al igual que con cualquier otra función de registro del sistema Junos OS, puede dirigir los mensajes syslog de la instalación a uno o más destinos específicos:firewall a un archivo especificado, a la sesión de terminal de uno o más usuarios que han iniciado sesión (o a todos los usuarios), a la consola del enrutador (o conmutador), o a un host remoto u otro motor de enrutamiento en el enrutador (o conmutador).
Cuando se configura un destino de mensaje syslog para mensajes syslog de instalaciones, se incluye una instrucción en el nivel jerárquico y se especifica el nombre de la instalación junto con un nivel de gravedad.firewall[edit system syslog]firewall Los mensajes clasificados en el nivel especificado o más graves se registran en el destino.firewall
Los mensajes de registro del sistema con el prefijo son generados por el proceso de firewall (), que administra la compilación y descarga de filtros de firewall de Junos OS.DFWD_dfwd Los mensajes de registro del sistema con el prefijo son mensajes sobre filtros de firewall, generados por el controlador del motor de reenvío de paquetes, que administra las funciones de reenvío de paquetes.PFE_FW_ Para obtener más información, consulte el Explorador de registros del sistema.http://contentapps.juniper.net/syslog-explorer/
enumera los destinos del registro del sistema que puede configurar para la instalación.Tabla 1firewall
Destino |
Description |
Instrucciones de configuración en [edit system syslog] |
|---|---|---|
| Archivo | La configuración de esta opción mantiene los mensajes syslog fuera del archivo de registro principal del sistema. Para incluir prioridad y facilidad con los mensajes escritos en el archivo, incluya la instrucción. Para reemplazar el formato de mensaje estándar predeterminado, que se basa en un formato de registro del sistema UNIX, incluya la instrucción. |
file filename {
firewall severity;
allow-duplicates;
archive archive-options;
explicit-priority;
structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
|
| Sesión de terminal | Si configura esta opción, se escribirá una copia de los mensajes syslog en las sesiones de terminal especificadas. |
user (username | *) {
firewall severity;
}
time-format (option);
|
| Consola de enrutador (o conmutador) | Si configura esta opción, se escribirá una copia de los mensajes syslog en la consola del enrutador (o conmutador).firewall |
console {
firewall severity;
}
time-format (option);
|
| Host remoto u otro motor de enrutamiento | La configuración de esta opción hace que se escriba una copia de los mensajes syslog en el host remoto especificado o en el otro motor de enrutamiento. Para invalidar la función alternativa predeterminada para reenviar mensajes syslog a un equipo remoto (), incluya la instrucción. Para incluir prioridad y facilidad con los mensajes escritos en el archivo, incluya la instrucción. |
host (hostname | other-routing-engine) {
firewall severity;
allow-duplicates;
archive archive-options;
facility-override firewall;
explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);
|
De forma predeterminada, la marca de tiempo registrada en un mensaje de registro del sistema de formato estándar especifica el mes, la fecha, la hora, el minuto y el segundo en que se registró el mensaje, como en el ejemplo:
Sep 07 08:00:10
Para incluir el año, el milisegundo o ambos en la marca de tiempo de todos los mensajes de registro del sistema, independientemente de la instalación, incluya una de las siguientes instrucciones en el nivel jerárquico:[edit system syslog]
time-format year;time-format millisecond;time-format year millisecond;
En el ejemplo siguiente se muestra el formato de una marca de tiempo que incluye el milisegundo () y el año ():4012010
Sep 07 08:00:10.401.2010