Definir a Dónde Envía el Firebox los Mensajes de Registro (WSM)

En Policy Manager, puede configurar su Firebox para generar mensajes de registro que se producen en el dispositivo. Después puede examinar los archivos de registro y tomar decisiones respecto a cómo aumentar la seguridad de su red. Debe especificar el destino hacia el que Firebox enviará los mensajes de registro. Puede seleccionar enviar mensajes de registro a un Log Server Dimension, WSM, un servidor syslog o guardar los mensajes de registro en el dispositivo.

Después de configurar adónde envía su dispositivo los mensajes de registro, puede habilitar la generación de registros en las políticas y las funciones configuradas en su Firebox.

Para obtener más información, consulte Configurar la Generación Registros y Notificación para una Política (Policy Manager) y Establecer las Preferencias de Generación de Registros y Notificación.

Debido a que la configuración de generación de registros que especifique en su Firebox puede afectar el rendimiento de su Firebox, debe tener en cuenta dónde es necesario habilitar la generación de registros de los ajustes de configuración de su dispositivo. Típicamente, mientras mayor sea el número de mensajes de registro que genera su Firebox, mayor es el impacto sobre el rendimiento de éste, pero esto también depende del nivel de registro que haya seleccionado. Después de configurar la generación de registros en su Firebox, si nota una disminución en el rendimiento, puede revisar la configuración de la generación de registros y ajustarla como sea necesario para mejorar el rendimiento. Cuando establece el Nivel de Diagnóstico de Registro para su dispositivo, WatchGuard le recomienda que no seleccione el nivel de registro Depurar debido su notable aumento en el número de mensajes de registro generados por este nivel de registro, a menos que así se le instruya por parte de Soporte de WatchGuard. Para obtener más información, consulte Establecer el Nivel de Registro de Diagnóstico

Para especificar a dónde su dispositivo envía mensajes de registro:

1. Seleccione Configurar > Generación de Registros.
   Aparece el cuadro de diálogo Configuración de Generación de Registros con la pestaña Log Servers 1 seleccionada.

2. Configure los registros para el almacenamiento interno de Firebox, WatchGuard Log Server y Servidor Syslog.

WatchGuard Log Server

Para enviar mensajes de registro a sus WatchGuard Log Servers (Dimension o WSM Log Servers), marque la casilla de selección Enviar mensajes de registro a estos Log Servers. Un Firebox puede enviar mensajes de registro a un WatchGuard Log Server y a un servidor syslog a la vez.

Puede configurar su dispositivo para enviar mensajes de registro a un máximo de dos pares de WatchGuard Log Servers al mismo tiempo. Para ambos pares de Log Server, si el Firebox no puede conectarse al Log Server principal del par, intenta conectarse al próximo Log Server en la lista de prioridad para ese par. Si el dispositivo examina cada Log Server en la lista y no puede conectarse, intenta conectarse al primer Log Server en la lista nuevamente. Cuando el Log Server principal no está disponible y el dispositivo se conecta a un Log Server de respaldo, el dispositivo intenta reconectarse al Log Server principal cada 6 minutos. Esto no afecta la conexión del dispositivo con el Log Server de respaldo hasta que el Log Server principal esté disponible.

Para agregar o editar direcciones para sus Log Servers, haga clic en Configurar y seleccione la pestaña Log Servers 1 o Log Servers 2. Puede agregar hasta cinco Log Servers a la lista en cada pestaña. Para obtener más información, consulte Agregar un Log Server.

Los mensajes de registro que se envían a un WatchGuard Log Server están cifrados. Para obtener más información, consulte Acerca de la Generación de Archivos de Registro, los Archivos de Registro y la Notificación.

Servidor de Syslog

Para enviar mensajes de registro a su servidor syslog, marque la casilla de selección Enviar mensajes de registro a este servidor syslog. Un Firebox puede enviar mensajes de registro a un WatchGuard Log Server y a un servidor syslog a la vez.

En el cuadro de texto Dirección IP, ingrese la dirección IP para su servidor syslog.

En el cuadro de texto Puerto, aparece el puerto del servidor syslog predeterminado (514). Para cambiar el puerto del servidor syslog, ingrese o seleccione un puerto diferente para su servidor syslog.

En la lista desplegable Formato de Registro, seleccione una opción:

• Para enviar mensajes de registro a su servidor syslog, seleccione Syslog.
• Para enviar mensajes de registro a su servidor QRadar, seleccione IBM LEEF.

Para configurar ajustes adicionales para el servidor syslog o QRadar, haga clic en Configurar. Para obtener más información, consulte Configurar los Ajustes del Servidor Syslog.

Los mensajes de registro que se envían a un servidor syslog no están cifrados.

Almacenamiento Interno de Firebox

Para guardar los mensajes de registro en el Firebox, seleccione Enviar mensajes de registro al almacenamiento interno del Firebox. Estos mensajes de registro también se incluyen en el archivo support.tgz.

Para obtener más información sobre el archivo support.tgz, consulte Estadísticas de Tráfico y Rendimiento (Informe de Estado).

Hay una cantidad limitada de almacenamiento en su Firebox para los datos de mensaje de registro. Para guardar todos los mensajes de registro que pueda necesitar para su posterior revisión, asegúrese de configurar su Firebox también para enviar mensajes de registro a una o más instancias de Dimension o WSM Log Servers. Para más información, consulte WatchGuard Log Server Único.

Estadísticas de Rendimiento

Por defecto, el Firebox envía mensajes de registro acerca de las estadísticas de desempeño de la interfaz externa y ancho de banda de VPN a su archivo de registro. Para deshabilitar este tipo de mensajes de registro, haga clic en Estadísticas de Rendimiento. Para obtener más información, consulte Incluir Estadísticas de Desempeño en los Mensajes de Registro.

Nivel de Registro de Diagnóstico

Para configurar el nivel de generación de registros de diagnóstico para transferir a su archivo de registro o para ver en Traffic Monitor para cada categoría de generación de registros, haga clic en Nivel de Registros de Diagnóstico. Para obtener más información, consulte Establecer el Nivel de Registro de Diagnóstico.

Para obtener más información sobre Traffic Monitor, consulte Mensajes de Registro del Dispositivo (Traffic Monitor).

3. Para enviar un mensaje de registro a los destinos seleccionados cuando cambia la configuración de su Firebox, marque la casilla de selección Enviar mensajes de registro cuando cambie la configuración de este Firebox.
   Puede revisar estos mensajes de registro de seguimiento de auditoría del Firebox en Log Manager o en el Rastro de Auditoría.
4. Haga clic en Aceptar.

Vea también

Configurar Su Log Server

Ver Mensajes de registro e Informes en WebCenter

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.