Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Системная регистрация событий, сгенерированная для средства брандмауэра

Сообщения системного журнала, созданные для действий фильтрации межсетевых экранов, принадлежат firewall этому средству. Как и для других системных Junos OS регистрации, можно перенаправить сообщения системного журнала по одному или более конкретным firewall местам назначения: в указанный файл, на терминальный сеанс одного или более зарегистрированных пользователей (или всех пользователей), на маршрутизатор (или коммутатор), на консоль маршрутизатора (или коммутатора), удаленного хоста или другого модуль маршрутизации на маршрутизаторе (или коммутаторе).

При настройке сообщения syslog destination для сообщений syslog учреждения включается утверждение на уровне иерархии и указывается имя учреждения вместе с уровнем firewall[edit system syslog]firewall серьезности. Сообщения из оцениваемого уровня или более сильных регистрируются firewall в пункте назначения.

Сообщения системного журнала с префиксом генерируются процессом межсетевых экранов (firewall), который управляет компиляцией и загрузкой фильтров DFWD_dfwd межсетевых экранов Junos OS экранов. Сообщения системного журнала с префиксом – это сообщения о фильтрах межсетевых экранов, генерируемые контроллером модуль передачи пакетов, который управляет функциями PFE_FW_ переадад доступа пакетов. Дополнительные сведения см. в system Log Explorer.

Табл. 1 перечисляет места назначения системного журнала, которые можно настроить для firewall данного учреждения.

Табл. 1: Пункты назначения сообщений Syslog для средства межсетевых экранов

Назначения

Описание

Утверждения конфигурации в [edit system syslog]

Файл

Настройка этого параметра не позволяет отправлять сообщения системного firewall журнала из основного файла системного журнала.

Чтобы включить приоритет и средство с сообщениями, записанными в файл, включим explicit-priority утверждение.

Для переопределения стандартного формата сообщения по умолчанию, который основан на формате системного журнала UNIX, включите structured-data утверждение. Когда утверждение включено, другие утверждения, определяя формат сообщений, которые записаны в файл, игнорируются (заявление на уровне иерархии и утверждение на уровне structured-dataexplicit-priority[edit system syslog file filename]time-format[edit system syslog] иерархии).

file filename {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    explicit-priority;
    structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
Терминальный сеанс

При настройке этого параметра копия сообщений syslog будет записана на firewall указанные сеансы терминала. Укажите одно или несколько имен пользователей или * для всех зарегистрированных пользователей.

user (username | *) {
    firewall severity;
}
time-format (option);
Консоль маршрутизатора (или коммутатора)

Настройка этого параметра приводит к копированию сообщений syslog на консоль firewall маршрутизатора (или коммутатора).

console {
    firewall severity;
}
time-format (option);
Удаленный хост или другая модуль маршрутизации

Настройка этого параметра приводит к копированию сообщений syslog на указанный удаленный хост или на firewall модуль маршрутизации.

Для переопределения альтернативного средства, заданного по умолчанию для переададрения сообщений syslog на удаленный компьютер firewalllocal3 (), включите facility-override  firewall утверждение.

Чтобы включить приоритет и средство с сообщениями, записанными в файл, включим explicit-priority утверждение.

host (hostname | other-routing-engine) {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    facility-override firewall;
    explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);

По умолчанию в записи даты, часа, минуты и времени, записанных в системном сообщении стандартного формата, указывается месяц, дата, час, минута и секунда во время регистрации сообщения, как в примере:

Чтобы включить год, миллисекунд или оба эти сообщения во время всех системных сообщений регистрации, независимо от учреждения, включите одно из следующих сообщений [edit system syslog] иерархии:

  • time-format year;

  • time-format millisecond;

  • time-format year millisecond;

Следующий пример иллюстрирует формат метры времени, которая включает в себя как миллисекунду , так и 401 год 2010 ():