Contents

Temas Relacionados

Establecer las Preferencias de Generación de Registros y Notificación

La configuración para generación de registros y notificación es similar en toda la configuración del Firebox. Para cada lugar en su configuración donde defina las preferencias de generación de registros y notificación, prácticamente todas las opciones descritas en este tema están disponibles.

Enviar mensaje de registro

Cuando marca esta casilla de selección, el Firebox envía un mensaje de registro cuando se produce un evento que coincide con la configuración en la política. Puede revisar estos mensajes de registro en el Traffic Monitor y Log Manager.

(Fireware OS v11.10.5 y posterior) También se usan los mensajes de registro para generar informes para una política de proxy o política de filtrado de paquetes que niega conexiones. En el caso de una política de filtrado de paquetes que permite conexiones, no se pueden ver los mensajes de registro en el Traffic Monitor o Log Manager si no selecciona esta opción.

Puede seleccionar enviar mensajes de registro a un almacenamiento interno de WatchGuard Log Server, servidor Syslog o Firebox. Para ver los pasos detallados para seleccionar un destino para sus mensajes de registro, desde Policy Manager, consulte Configurar los Ajustes del Tamaño de la Base de Datos, la Clave de autenticación y los Registros de Diagnóstico.

Puede seleccionar enviar mensajes de registro a un almacenamiento interno de WatchGuard Log Server, servidor Syslog o Firebox. Para ver los pasos detallados para seleccionar un destino para sus mensajes de registro, desde la Fireware Web UI, consulte Ajustar la Configuración de Generación de Registros & Estadísticas de Desempeño.

Enviar mensaje de registro para los informes

(Sistema Operativo Fireware v11.10.5 y posterior)

Esta casilla de selección solo aparece en los ajustes de Generación de Registros para una política de filtrado de paquetes que permite conexiones. Debe seleccionar esta opción para permitir que el Firefox envíe un mensaje de registro que se utiliza para generar informes.

Enviar captura de SNMP 

Cuando marca esta casilla de selección, el Firebox envía una notificación de evento al sistema de administración del SNMP. El Protocolo de Administración de Red Simple (SNMP) es un conjunto de herramientas usado para monitorear y administrar redes. Una captura SNMP es una notificación de evento que el dispositivo envía al sistema de administración de SNMP cuando una condición especificada ocurre.

Si marca la casilla de selección Enviar Captura SNMP, y aún no ha configurado SNMP, aparece un cuadro de diálogo y pregunta si quiere hacerlo. Haga clic en para ir al cuadro de diálogo Configuración SNMP. No puede enviar capturas SNMP si no tiene el SNMP configurado.

Para obtener más información acerca del SNMP, consulte Acerca del SNMP.

Para obtener información sobre cómo habilitar capturas SNMP o informar solicitudes, consulte Habilitar Capturas y Estaciones de Administración de SNMP.

Para obtener información sobre alarmas de capturas SNMP, consulte Acerca de las Capturas SNMP para Alarmas.

Enviar Notificación 

Cuando marca esta casilla de selección, el Firebox envía una notificación cuando el evento especificado ocurre. Por ejemplo, cuando una política permite un paquete.

Para configurar la notificación en Policy Manager, consulte Acerca de la Notificación.

Puede seleccionar cómo el Firebox envía la notificación:

  • Correo Electrónico — El Log Server envía un correo electrónico cuando ocurre el evento.
  • Ventana Emergente — The Log Server abre un cuadro de diálogo cuando ocurre el evento.
    Configurar el:
    Intervalo de Lanzamiento — El tiempo mínimo (en minutos) entre notificaciones diferentes. Ese parámetro evita que más de una notificación sea enviada en un espacio corto de tiempo para el mismo evento.
    Contador — Esta configuración lleva un registro de la frecuencia con la que se produce un evento. Cuando el número de eventos alcanza el valor seleccionado, una notificación especial de repetición se inicia. Esa notificación crea una entrada de registro repetida acerca de aquella notificación especificada. La notificación empieza nuevamente después de que ocurre el número de eventos especificado en ese campo.

Por ejemplo, establezca el Intervalo de lanzamiento a 5 minutos y el Contador a 4. Un sondeo de espacio entre puertos se inicia a las 10:00 y sigue a cada minuto. Eso da inicio a los mecanismos de generación de registros y notificación.
Estas acciones ocurren en esos momentos:

  • 10:00 — Prueba inicial de espacio en puertos (primer evento)
  • 10:01 — Inicia la primera notificación (un evento)
  • 10:06 — Inicia la segunda notificación (reporta cinco eventos)
  • 10:11 — Inicia la tercera notificación (reporta cinco eventos)
  • 10:16 — Inicia la cuarta notificación (reporta cinco eventos)

El intervalo de lanzamiento controla los intervalos de tiempo entre cada evento (1, 2, 3, 4 y 5). Eso se definió en 5 minutos. Multiplique el "repetir conteo" por el intervalo de lanzamiento. Ese es el intervalo de tiempo que un evento debe continuar para que se inicie la repetición de notificación.

Vea también

Acerca de la Generación de Archivos de Registro, los Archivos de Registro y la Notificación

Acerca de las Capturas SNMP para Alarmas

Acerca de la Notificación

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica